西安三才科技实业有限公司三才期刊采编系统存在SQL注入漏洞

西安三才科技实业有限公司三才期刊采编系统存在SQL注入漏洞

 西安三才科技实业有限公司是一家由来自科技期刊、文献数据库管理、以及软件设计工程领域的专家团队组成的高科技企业。

一、漏洞分析

 公开日期：2021-05-16

 漏洞编号：CNVD-2021-29177

 危害等级：高危

 漏洞描述：西安三才科技实业有限公司三才期刊采编系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响产品

 西安三才科技实业有限公司 三才期刊采编系统

三、漏洞处置建议

 目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页随时更新：

http://www.samsoncn.com/