上业学术门户管理软件存在SQL注入漏洞

上业学术门户管理软件存在SQL注入漏洞

 上业科技成立于2007年，是一家集开发、加工、代理、销售为一体的高新企业，主要业务有电子资源、软件开发和新媒体应用，向教育行业提供信息资源解决方案及全方位技术与咨询服务。

一、漏洞分析

 公开日期：20200401

 漏洞编号：CNVD-2021-17366

 危害等级：高危

 漏洞描述：上业学术门户管理软件存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

二、漏洞影响产品

 上海上业信息科技股份有限公司 上业学术门户管理软件ver_3.2

三、漏洞处置建议

目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页随时更新：

http://www.shangyekj.com/