北京国尚信科技有限公司温湿度管理平台APP存在SQL注入漏洞

北京国尚信科技有限公司温湿度管理平台APP存在SQL注入漏洞

 温湿度管理平台APP是一款智能硬件运用，为客户出示方便快捷的自然环境温湿度操纵作用。

一、漏洞分析

 公开日期：2023-01-07

 漏洞编号：CNVD-2023-89205

 危害等级：高危

 漏洞描述：北京国尚信科技有限公司温湿度管理平台APP存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响产品

 北京国尚信科技有限公司 温湿度管理平台APP 1.0.7.3

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

http://www.gsino.cn/.