0x00 漏洞编号

• CNVD-2023-99600

0x01 危险等级

• 高危
  

0x02 漏洞概述

易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提高效率、降低成本，为现代物流行业带来新的发展机遇。

0x03 漏洞详情

CNVD-2023-99600

漏洞类型：SQL注入

影响：获取敏感信息

简述：太原易思软件技术有限公司智能物流无人值守系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

0x04 影响版本

• 易思智能物流无人值守系统5.0

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

http://www.eosine.com.cn/

原文始发于微信公众号（浅安安全）：漏洞预警 | 易思智能物流无人值守系统SQL注入漏洞