供应商查询系统是基于VMI管理思想,将企业的经营业务数据与供应商共享,即时掌控销售资料和库存量,作为市场需求预测和库存补货的解决方法。
一、漏洞分析
公开日期:2022-04-04
漏洞编号:CNVD-2022-21719
危害等级:高危
漏洞描述:上海海典软件股份有限公司供应商查询系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响产品
上海海典软件股份有限公司 供应商查询系统
三、漏洞处置建议
3.0版本,已修复此漏洞,建议用户下载使用:
http://www.hydee.cn/
