浙江宇视科技有限公司视频管理平台存在SQL注入漏洞

浙江宇视科技有限公司视频管理平台存在SQL注入漏洞

‌浙江宇视科技有限公司（uniview），是全球AIoT产品、解决方案与全栈式能力提供商。

一、漏洞分析

公开日期：2025-01-25

漏洞编号：CNVD-2025-01955

危害等级：高危

漏洞描述：浙江宇视科技有限公司视频管理平台存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响产品

浙江宇视科技有限公司 视频管理平台

三、漏洞处置建议

厂商反馈已在2024年上半年的3358P03H200版本修复漏洞，请广大用户及时下载更新：

https://cn.uniview.com