北京星网锐捷网络技术有限公司校园网自助服务系统存在SQL注入漏洞（CNVD-2024-28356）

北京星网锐捷网络技术有限公司校园网自助服务系统存在SQL注入漏洞（CNVD-2024-28356）

 北京星网锐捷网络技术有限公司是行业领先的ICT基础设施及行业解决方案提供商。

一、漏洞分析

 公开日期：2024-07-13

 漏洞编号：CNVD-2024-28356

 危害等级：高危

 漏洞描述：北京星网锐捷网络技术有限公司校园网自助服务系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响产品

北京星网锐捷网络技术有限公司 校园网自助服务系统

三、漏洞处置建议

厂商已发布补丁修复漏洞，请广大用户及时下载更新：

https://www.ruijie.com.cn/gy/xw-aqtg-gw/93375/