按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

博文教育 eClass 校園綜合平台 含有未經授權的 SQL Injection 漏洞

TVN 編號 TVN-201904005
CVE ID CVE-2019-9885
公開日期 2019-07-25
影響產品 博文教育 eClass IP R2.5.10.2.1
解決方法 更新至最新版本。
漏洞通報者 Chris Chan @ UDomain Web Hosting Co.Ltd
問題描述 博文教育 eClass 系列產品存在 SQL Injection 漏洞,攻擊者可以透過 /admin/academic/studentview_left.php的StudentID參數注入攻擊字串。
回頁首