赛思互动出品
CRM免费试用

扫一扫免费试用

赛思互动系统修复公示

社区2017-07-25公司新闻
关于2016年11月30日由国家信息安全漏洞共享平台发布的有关北京赛思互动科技有限公司CRM系统漏洞通报(http://www.cnvd.org.cn/webinfo/show/3993),我司已安排技术人员对此进行了处理,并在此公示:
 
漏洞类型:
SQL注入
由于u_id、type、topic_id、t_id、send_user_id、send_object_id、send_group_id、search、reply_type、p_id、key、id、group_name、group_idget_user_id、g_id、follow_id、delete、content、c_id、article_urladd等参数缺乏过滤,允许攻击者利用漏洞获取数据库敏感信息。
 
修补方案:
系统模块整合,已增加全局参数过滤,以修复sql注入漏洞。并成功通过测试。
 
修复人:邓明 肖永涛
 
修复日期: 2016-12-01
 
以上请知悉,谢谢!
文章关键词
Salesforce
客户关系管理
CRM