山东农友软件公司农村三资综合信息管理平台存在SQL注入漏洞 CNVD-2020-47686

- AV AC AU C I A
发布: 2020-08-20
修订: 2025-04-13

是农村资产,资金,资源,三资一体的综合信息管理平台;该平台的招投标管理系统在登录时未对输入进行过滤,导致可执行恶意sql语句,获取数据库敏感信息; 山东农友软件公司农村三资综合信息管理平台存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息