按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

Sunnet 教育訓練管理系統 - 跨站腳本攻擊(XSS)

TVN 編號 TVN-201910010
CVE ID CVE-2020-10509
公開日期 2020-03-27
影響產品 Sunnet教育訓練管理系統8、9版
解決方法 升級到教育訓練管理系統10版以上,或洽旭聯科技取得修正版本
漏洞通報者 Jia-Rong Chen
問題描述 Sunnet教育訓練管理系統存在跨站腳本攻擊的漏洞,攻擊者可以利用此漏洞執行惡意腳本。
回頁首