内部网  深大主页 

 
首 页学生自助服务下载专区故障报修一网通办零信任系统教工区上网登录校园卡联系我们  (关注公众号)    
 >>网络安全
广州市中大东日教育技术有限公司信息化管理系统student/BYCJ.asp页面中xh参数存在SQL注入漏洞
 

广州市中大东日教育技术有限公司信息化管理系统student/BYCJ.asp页面中xh参数存在SQL注入漏洞

CNVD-ID CNVD-2016-05779 录入时间 2016-07-29
危害级别 高危   评分:7.8 报送时间 2016-07-18
产生原因 输入验证错误 归档时间 2016-08-01
引发威胁 未授权的信息泄露 公开时间 2016-10-19
攻击位置 远程 发现时间 2016-07-18
影响对象类型 WEB应用漏洞 是否热点漏洞
涉及厂商 广州市中大东日教育技术有限公司
影响产品 广州市中大东日教育技术有限公司 教育信息化管理系统
漏洞描述 广州市中大东日教育技术有限公司教育信息化管理系统是提供了一体化的校园信息化解决方案。 广州市中大东日教育技术有限公司信息化管理系统存在SQL注入漏洞。由于student/BYCJ.asp页面xh=参数缺乏过滤,允许攻击者利用漏洞获取数据库敏感信息。
参考链接 http://www.wooyun.org/bugs/wooyun-2016-0230139
解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.soft.gz.cn/
厂商补丁 (暂无补丁信息)
验证信息 未验证
 
 学生区网络:26913311(中国电信)、18476328678(中国移动)
 教学办公区网络:26536188 		您的IP:216.73.216.211 时间:2026/4/2 4:27:50 
版权所有©深圳大学信息中心