基本信息

平台编号： POC-2023-85784 影响厂商： 润申信息科技（上海）有限公司 厂商官网： http://www.rainsome.cn/ 组件分类： Web应用系统 漏洞类别： SQL注入漏洞 风险等级： 高危 CVSS 3.X： 8.9 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 支持扫描 提交时间： 2023-12-26 访问次数： 228

漏洞描述

润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案，帮助他们实现了高效的标准法规管理，完成个性化标准法规库的信息化建设。润申信息科技企业标准化管理系统 CommentStandardHandler.ashx接口处存在SQL注入漏洞。攻击者可利用漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

影响范围

暂无数据

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

升级企业标准化管理系统至最新版

参考来源

http://www.bryh.cn/a/644356.html