招标投标公共服务平台存在SQL注入漏洞
中国招标公共服务平台有限公司在国家发展改革委的指导和推动下,由中国招标投标协会牵头八家企业共同投资成立的公益性服务企业。
一、漏洞分析
公开日期:2021-06-09
漏洞编号:CNVD-2021-32483
危害等级:高危
漏洞描述:招标投标公共服务平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响产品
中国招标公共服务平台有限公司 招标投标公共服务平台
三、漏洞处置建议
目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页及时更新:
http://www.cebpubservice.com/
