蓝凌EIS体验系统ShowUserInfo.aspx存在sql注入漏洞

威胁等级
高危
漏洞分类
SQL注入
影响资产分类
Web服务器集群
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-5329
CVE
-
CNVD
-
CNNVD
-

漏洞描述

蓝凌EIS体验系统是蓝凌科技开发的一款企业信息化管理系统。它提供了全面的企业管理功能,包括人力资源管理、财务管理、销售管理、采购管理、库存管理等模块蓝凌EIS体验系统用户信息 ShowUserInfo.aspx sql 注入漏洞,攻击者可以获取数据库敏感信息。

漏洞详情

游客用户没有权限查看,请登录

修复建议

请关注厂商的修复版本,并及时更新到最新版本.