TVN ID | TVN-202103039 |
---|---|
CVE ID | 無 |
影響產品 | 台灣數位學習科技 XMS知識管理系統 version 8.0.0501C |
問題描述 | 台灣數位學習科技之XMS之多個頁面存在 SQL Injection漏洞,攻擊者可於URL參數注入SQL指令,遠端存取未經授權的機敏資料。 |
解決方法 | 1. 建議將XMS服務移到內網不對外開放 2. 建議升級XMS到新產品XMS+。 |
漏洞通報者 | 鍾孟勳(技服中心) |
公開日期 | 2021-04-26 |