深圳市蓝凌软件股份有限公司蓝凌EKP存在SQL注入漏洞

深圳市蓝凌软件股份有限公司蓝凌EKP存在SQL注入漏洞

蓝凌EKP是一款全程在线数字化OA，应用于大中型企业在线化办公。

一、漏洞分析

公开日期：2024-12-26

漏洞编号：CNVD-2024-47668

危害等级：高危

漏洞描述：深圳市蓝凌软件股份有限公司蓝凌EKP存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响产品

深圳市蓝凌软件股份有限公司 蓝凌EKP <=16

三、漏洞处置建议

厂商已发布补丁修复漏洞，请广大用户及时下载更新：

https://www.landray.com.cn/