| TVN ID | TVN-202605001 |
|---|---|
| CVE ID | CVE-2026-9003 |
| CVSS | 7.5 (High) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| 影響產品 | TPR7308 |
| 問題描述 | 通航國際開發之E-LAN網路型電話錄音系統存在SQL Injection漏洞,未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取資料庫內容。 |
| 解決方法 | 請更新韌體至mdiskTRS08_tonnet_20260203-1636(含)以後版本 |
| 漏洞通報者 | Zet Tien, Noth Shen, Jonny Song (Cymetrics) |
| 公開日期 | 2026-05-19 |
:::