按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

嘉實資訊 選股大師 - SQL injection漏洞

TVN 編號 TVN-201910013
CVE ID CVE-2020-3937
公開日期 2020-01-31
影響產品 選股大師20191223 之前版本
解決方法 選股大師20191223 之後版本已修復。
漏洞通報者 Anonymous
問題描述 嘉實資訊選股大師存在SQL injection漏洞,攻擊者可以注入SQL指令,任意讀取資料庫檔案。
回頁首