按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

台灣數位學習科技 XMS知識管理系統 - SQL Injection

TVN ID TVN-202103039
CVE ID
影響產品 台灣數位學習科技 XMS知識管理系統 version 8.0.0501C
問題描述 台灣數位學習科技之XMS之多個頁面存在 SQL Injection漏洞,攻擊者可於URL參數注入SQL指令,遠端存取未經授權的機敏資料。
解決方法 1. 建議將XMS服務移到內網不對外開放
2. 建議升級XMS到新產品XMS+。
漏洞通報者 鍾孟勳(技服中心)
公開日期 2021-04-26
回頁首