| TVN ID | TVN-202410005 |
|---|---|
| CVE ID | CVE-2024-9968 |
| CVSS | 8.8 (High) CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | WebEIP v3.0 |
| 問題描述 | 新人類科技資訊 WebEIP v3.0 並未妥善驗證使用者輸入,允許已取得一般權限之遠端攻擊者注入SQL指令讀取、修改、刪除資料庫內容。受影響產品已不再進行維護,建議更換至新版產品。 |
| 解決方法 | 廠商表示WebEIP v3.0自釋出已逾15年,目前已停止提供服務與維護,建議更換至WebEIP Pro新版產品 |
| 漏洞通報者 | RedTeam HCC |
| 公開日期 | 2024-10-15 |
:::