安全研究
安全漏洞
HWA JIUH DIGITAL Easy test Online Learning and Testing Platform SQL注入漏洞(CVE-2024
发布日期:2024-08-29
更新日期:2024-10-31
受影响系统:HWA JIUH DIGITAL Easy test Online Learning and Testing Platform < 24a01
描述:
CVE(CAN) ID:
CVE-2024-8327
HWA JIUH DIGITAL Easy test Online Learning and Testing Platform是HWA JIUH DIGITAL公司的一个易测在线学习与测试平台。
HWA JIUH DIGITAL Easy test Online Learning and Testing Platform 24a01之前版本存在SQL注入漏洞,该漏洞源于未正确验证特定页面参数,允许具有普通权限的远程攻击者注入任意SQL命令,读取、修改和删除数据库内容。
<**>
建议:
厂商补丁:
HWA JIUH DIGITAL
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.easytest.com.tw/浏览次数:152
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
