一、漏洞分析

公开日期：2022-10-04

漏洞代码：CNVD-2022-64565

危害级别：高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

  二、漏洞描述

日照钢铁控股集团有限公司（以下简称日钢集团），主营产品包括热轧卷板、热轧薄板、冷成型板、酸洗薄板、镀锌薄板、型钢等，是目前全球极具规模的ESP产品生产、加工基地等。

日钢采购电子商务平台存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息。

漏洞类型：通用型漏洞

  三、影响产品

日照钢铁控股集团有限公司 日钢采购电子商务平台

  四、漏洞解决方案

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

https://www.rizhaosteel.com/