漏洞一：新天科技股份有限公司WisdomWater智慧水务营业收费管理系统存在SQL注入漏洞

CNVD-ID:CNVD-2024-36424

公开日期：2024-09-08

危害级别：高

影响产品：新天科技股份有限公司WisdomWater智慧水务营业收费管理系统3.0

漏洞描述：新天科技股份有限公司是一家以从事仪器仪表制造业为主的企业。新天科技股份有限公司WisdomWater智慧水务营业收费管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

漏洞二：北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞

CNVD-ID：CNVD-2024-36406

公开日期：2024-09-08

危害级别：高

影响产品：北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统

漏洞描述：亿赛通电子文档安全管理系统是一款电子文档安全防护软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区拥有重要信息系统的相关单位及时对相关漏洞进行修复，确保我区重要信息系统的安全。