超星汇雅电子图书平台存在SQL注入漏洞
漏洞介绍:
北京世纪超星信息技术发展有限责任公司(简称超星)是从事纸质资料的数字化以及制作电子出版物的公司之一。超星汇雅电子图书平台存在SQL注入漏洞。攻击者可利用该漏洞远程获得服务器数据库密码及所有数据信息。
影响范围:
北京世纪超星信息技术发展有限责任公司 超星汇雅电子图书
解决方案:
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:http://www.chaoxing.com/
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-18702
