深圳市蓝凌软件股份有限公司蓝凌OA存在SQL注入漏洞(CNVD-2024-35420)
蓝凌OA是一款由深圳市蓝凌软件股份有限公司开发的智能办公产品,旨在满足企业日常办公、企业文化、客户管理、人事服务、行政服务等在线需求。一、漏洞分析
公开日期:2024-08-30
漏洞编号:CNVD-2024-35420
危害等级:高危
漏洞描述:深圳市蓝凌软件股份有限公司蓝凌OA存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响产品
深圳市蓝凌软件股份有限公司 蓝凌OA
三、漏洞处置建议
厂商已提供漏洞修复方案,请关注厂商主页更新:
https://www.landray.com.cn/
