内部网  深大主页 

 
首 页学生自助服务下载专区故障报修一网通办零信任系统教工区上网登录校园卡联系我们  (关注公众号)    
 >>网络安全
山东农友村级重大事项及监委会建设监管系统SQL注入漏洞

山东农友村级重大事项及监委会建设监管系统SQL注入漏洞

CNVD-ID CNVD-2015-07928 录入时间 2015-01-22
危害级别 高危   评分:7.8 报送时间 2015-12-03
产生原因 输入验证错误 归档时间 2015-12-04
引发威胁 未授权的信息泄露 公开时间 2015-12-04
攻击位置 远程 发现时间 2014-12-05
影响对象类型 WEB应用漏洞 是否热点漏洞
涉及厂商 山东农友软件有限公司
影响产品 山东农友软件有限公司 村级重大事项及监委会建设监管系统
漏洞描述 村级重大事项及监委会建设监管系统一款农村村民监督委员会和村务管理软件。 山东农友软件村级重大事项及监委会建设监管系统存在SQL注入漏洞,允许攻击者利用常用SQL注入工具,获取数据库敏感信息。
参考链接 http://www.wooyun.org/bugs/wooyun-2014-085951
解决方案 目前没有详细的解决方案: http://www.nongyou.com.cn/
厂商补丁 (暂无补丁信息)
验证信息 未验证
 
 学生区网络:26913311(中国电信)、18476328678(中国移动)
 教学办公区网络:26536188 		您的IP:216.73.216.211 时间:2026/4/2 5:07:58 
版权所有©深圳大学信息中心