按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

飛騰雲端 HR Portal - SQL Injection

TVN ID TVN-202101008
CVE ID CVE-2021-22854
CVSS 7.5 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影響產品 飛騰雲端 HR Portal ver 7.3.2020.1013
問題描述 飛騰雲端 HR Portal 並未對特定參數進行驗證,使攻擊者可以透過該參數注入未經授權的SQL語法,取得資料庫的所有資料。
解決方法 更新HR Portal版本至7.3.2020.1110
漏洞通報者 TsungShu Chiu
公開日期 2021-02-17
回頁首