TVN ID	TVN-202101002
CVE ID	無
影響產品	Hyweb HyCMS-J1 ver 7.4.3之前的版本
問題描述	Hyweb HyCMS-J1之檔案上傳API的參數未對特殊字元進行過濾，攻擊者在取得使用者權限後，可藉由注入特殊字元，上傳特定腳本檔案。
解決方法	更新Hyweb HyCMS-J1至最新版，或聯繫凌網科技。
漏洞通報者	Robin Tung (CHT)
公開日期	2021-01-19