所在位置: 首页 >事件处置 >事件处置

关于临沧市运政信息网存在SQL注入漏洞的情况通报

来源:本站发布时间:2018-05-15

关于临沧市运政信息网存在SQL注入漏洞的情况通报

国家互联网应急中心(CNCERT)            2018年03月23日

漏洞事件:

临沧市运政信息网存在SQL注入漏洞

通报时间:

20180323

漏洞引发的威胁:

获得数据库敏感信息。

评分评级:(AV:R/AC:L/Au:NR/C:C/A:N/I:N/B:N) score:7.79(最高10分,高危),即:远程攻击、攻击难度低、不需要用户认证,对机密性构成完全影响。

影响产品:

临沧市运政信息网

信息来源:

CNVD

漏洞描述:

CNVD获知,临沧市运政信息网存在SQL注入漏洞,综合利用漏洞,允许攻击者可直接利用通过构造语句获取数据库敏感信息,构成信息泄露和安全运行风险。

影响范围:

临沧市运政信息网