CNVD-ID	CNVD-2019-30154
公开日期	2019-10-07
危害级别	中 (AV:N/AC:H/Au:S/C:C/I:N/A:N)
影响产品	北京正影网络科技有限公司 ASK2问答系统 v4.0
漏洞描述	ASK2问答系统是一款开放源码的PHP问答程序。 ASK2问答系统后台存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。
漏洞类型	通用型漏洞
参考链接
漏洞解决方案	厂商尚未提供修复方案，请关注厂商主页更新：  https://www.whatsns.com/
厂商补丁	ASK2问答系统后台存在SQL注入漏洞
验证信息	已验证
报送时间	2019-08-23
收录时间	2019-09-04
更新时间	2019-09-05
漏洞附件	附件暂不公开