所在位置: 首页 >事件处置 >事件处置

关于云南省工业园区信息管理服务平台存在SQL注入漏洞的情况通报

来源:本站发布时间:2018-05-15

关于云南省工业园区信息管理服务平台存在SQL注入漏洞的情况通报

国家互联网应急中心(CNCERT)            2018年3月26日

1.    漏洞描述

漏洞事件:

云南省工业园区信息管理服务平台存在SQL注入漏洞

通报时间:

2018326

漏洞引发的威胁:

获得数据库敏感信息。

属于高危漏洞,远程攻击、攻击难度低、不需要用户认证,对机密性构成全部影响。

影响产品:

云南省工业园区信息管理服务平台

信息来源:

CNVD

漏洞描述:

CNVD获知,云南省工业园区信息管理服务平台存在SQL注入漏洞。综合利用漏洞,允许攻击者可直接利用通过构造语句获取数据库敏感信息,构成信息泄露和安全运行风险。

影响范围:

云南省工业园区信息管理服务平台