資安電子報-HGiga OAKlouds行動入口網- SQL injection -2

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安. 您的瀏覽器不支援JavaScript語法，JavaScript語法並不影響內容的 ... CVE ID, CVE-2021-22852. CVSS, 8.8 (High) 按Enter到主內容區::: 首頁 資安服務 台灣漏洞揭露平台(TVN) TVN(TaiwanVulnerabilityNote)漏洞公告 發布日期：2021-01-19 字型大小： 小 中 大 回上一頁 友善列印 HGigaOAKlouds行動入口網-SQLinjection-2 TVNID TVN-202101006 CVEID CVE-2021-22852 CVSS 8.8(High)CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 影響產品 OAKSv30OAKlouds-mol_course_v33.03.0-124~3.0-146OAKSv20OAKlouds-mol_course_v32.02.0-124~2.0-146 問題描述 HGigaEIP產品存有SQLInjection漏洞，攻擊者在取得使用者權限後，可於特定URL(線上報名頁面)的參數注入SQL指令，取得資料庫結構或資料。

解決方法 OAKSv30OAKlouds-mol_course_v33.0>=3.0-147OAKSv20OAKlouds-mol_course_v32.0>=2.0-147 漏洞通報者 Jia-RongChen 公開日期 2021-01-19 相關連結 CVE-2021-22852 CHTSecurityRedTeamDiscoveredSeveralVulnerabilitiesinWell-KnownPortalSystem 回頁首