北京北大方正电子有限公司方正畅享全媒体新闻采编系统存在SQL注入漏洞

北京北大方正电子有限公司方正畅享全媒体新闻采编系统存在SQL注入漏洞

北京北大方正电子有限公司是一家在印刷、传媒、出版、字库等领域具有领先地位的技术和服务提供商。

一、漏洞分析

公开日期：2025-04-18

漏洞编号：CNVD-2025-08014

危害等级：高危

漏洞描述：北京北大方正电子有限公司方正畅享全媒体新闻采编系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。二、漏洞影响产品

北京北大方正电子有限公司 方正畅享全媒体新闻采编系统
北京北大方正电子有限公司 方正畅享全媒体新闻采编系统 3.0

三、漏洞处置建议

厂商尚未发布漏洞修复程序，请及时关注更新：
http://www.founder.com.cn/