荷花商品混凝土管理软件v2.0存在SQL注入漏洞

荷花商品混凝土管理软件v2.0存在SQL注入漏洞

 杭州荷花软件有限公司是一家从事INTERNET信息服务和计算机领域咨询服务的高科技网络公司。公司服务内容包括企业网站架设一体化工程，电子商务解决方案，网络营销，系统集成，内部局域网组建，软件开发等。

一、漏洞分析

 公开日期：2021-05-19

 漏洞编号：CNVD-2021-29067

 危害等级：高危

 漏洞描述：荷花商品混凝土管理软件v2.0存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响产品

 杭州荷花软件有限公司 苟花商品混凝土管理软件V2.0

三、漏洞处置建议

目前厂商尚未发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.85info.com/