TVN ID | TVN-202309011 |
---|---|
CVE ID | CVE-2023-35851 |
CVSS | 7.5 (High) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
影響產品 | WMPro 智慧大師: V5 |
問題描述 | 旭聯科技 SUNNET 校園數位學習平台 WMPro 智慧大師的常見問題功能含有 SQL Injection 漏洞,遠端攻擊者不須權限,即可利用此漏洞取得資料庫內容。 |
解決方法 | 更新系統至最新版本或詢問聯繫旭聯科技詢問相關修補建議 |
漏洞通報者 | Fi Liu(CHT Security) |
公開日期 | 2023-09-15 |