TVN ID | TVN-201904005 |
---|---|
CVE ID | CVE-2019-9885 |
影響產品 | 博文教育 eClass IP R2.5.10.2.1 |
問題描述 | 博文教育 eClass 系列產品存在 SQL Injection 漏洞,攻擊者可以透過 /admin/academic/studentview_left.php的StudentID參數注入攻擊字串。 |
解決方法 | 更新至最新版本。 |
漏洞通報者 | Chris Chan @ UDomain Web Hosting Co.Ltd |
公開日期 | 2019-07-25 |