日鋼采購(gòu)電子商務(wù)平臺(tái)存在SQL注入漏洞

 漏洞資訊     |      2022-10-14

  一、漏洞分析

公開(kāi)日期:2022-10-04

漏洞代碼:CNVD-2022-64565

危害級(jí)別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

  二、漏洞描述

日照鋼鐵控股集團(tuán)有限公司(以下簡(jiǎn)稱日鋼集團(tuán)),主營(yíng)產(chǎn)品包括熱軋卷板、熱軋薄板、冷成型板、酸洗薄板、鍍鋅薄板、型鋼等,是目前全球極具規(guī)模的ESP產(chǎn)品生產(chǎn)、加工基地等。

日鋼采購(gòu)電子商務(wù)平臺(tái)存在SQL注入漏洞,攻擊者可利用漏洞獲取數(shù)據(jù)庫(kù)敏感信息。

漏洞類型:通用型漏洞

  三、影響產(chǎn)品

日照鋼鐵控股集團(tuán)有限公司 日鋼采購(gòu)電子商務(wù)平臺(tái)

  四、漏洞解決方案

廠商已提供漏洞修補(bǔ)方案,請(qǐng)關(guān)注廠商主頁(yè)及時(shí)更新:

https://www.rizhaosteel.com/