CNVD-ID	CNVD-2019-36201
公开日期	2019-10-20
危害级别	高 (AV:N/AC:L/Au:N/C:C/I:N/A:N)
影响产品	topmeeting TOPMeeting <8.8(2019/08/19)
CVE ID	CVE-2019-13409
漏洞描述	TOPMeeting是一套视频会议解决方案。 TOPMeeting 8.8 (2019/08/19)之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
漏洞类型	通用型漏洞
参考链接	https://www.twcert.org.tw/en/cp-128-3019-f0dd8-2.html
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新：  http://www.topmeeting.fr
厂商补丁	TOPMeeting SQL注入漏洞的补丁
验证信息	(暂无验证信息)
报送时间	2019-10-18
收录时间	2019-10-20
更新时间	2019-10-20
漏洞附件	(无附件)