漏洞一：禅道存在SQL注入漏洞

公开日期：2022年6月14日

危害级别：高 （AV:N/AC:L/Au:N/C:C/I:N/A:N）

影响产品：青岛易软天创网络科技有限公司 禅道企业版 6.5

青岛易软天创网络科技有限公司 禅道旗舰版 3.0

青岛易软天创网络科技有限公司 禅道开源版 16.5

青岛易软天创网络科技有限公司 禅道开源版 16.5.beta1

漏洞描述：禅道是一款国产的开源项目管理软件。禅道存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已提供漏洞修补方案，请关注厂商主页及时更新。

漏洞二：Badminton Center Management System SQL注入漏洞

公开日期：2022年6月13日

危害级别：高  （AV:N/AC:L/Au:N/C:P/I:P/A:P）

影响产品：Carlo Montero Badminton Center Management System v1.0

漏洞描述：Badminton Center Management System是Carlo Montero个人开发者的一个羽毛球中心管理系统。为羽毛球中心提供了一个在线和自动化的平台，以管理其日常交易和记录。

Badminton Center Management System v1.0版本存在SQL注入漏洞，该漏洞源于/bcms/admin/?page=user/manage_user＆id=页面缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

漏洞类型：通用型漏洞

漏洞解决方案：厂商尚未提供漏洞修复方案，请关注厂商主页更新。

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区重要网络所有者及时对相关漏洞进行修复，确保我区重要网络的安全。