TVN ID	TVN-202103039
CVE ID	無
影響產品	台灣數位學習科技 XMS知識管理系統 version 8.0.0501C
問題描述	台灣數位學習科技之XMS之多個頁面存在 SQL Injection漏洞，攻擊者可於URL參數注入SQL指令，遠端存取未經授權的機敏資料。
解決方法	1. 建議將XMS服務移到內網不對外開放 2. 建議升級XMS到新產品XMS+。
漏洞通報者	鍾孟勳(技服中心)
公開日期	2021-04-26