一、漏洞分析

公开日期： 2022-10-01

漏洞编号：CNVD-2022-64520

危害级别：高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

四创科技有限公司是中国减灾兴利信息服务提供商。

四创科技有限公司河长制综合管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

漏洞类型：通用型漏洞

三、影响产品

四创科技有限公司 河长制综合管理系统。

四、漏洞解决方案

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

https://www.istrong.cn/