TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-博文教育 eClass 校園綜合平台含有未經授權的 SQL Injection 漏洞

博文教育 eClass 校園綜合平台含有未經授權的 SQL Injection 漏洞

TVN ID	TVN-201904005
CVE ID	CVE-2019-9885
影響產品	博文教育 eClass IP R2.5.10.2.1
問題描述	博文教育 eClass 系列產品存在 SQL Injection 漏洞，攻擊者可以透過 /admin/academic/studentview_left.php的StudentID參數注入攻擊字串。
解決方法	更新至最新版本。
漏洞通報者	Chris Chan @ UDomain Web Hosting Co.Ltd
公開日期	2019-07-25

博文教育 eClass 校園綜合平台 含有未經授權的 SQL Injection 漏洞