发布日期：2022-08-30
更新日期：2022-10-12

受影响系统：

Hgiga Hgiga Oaklouds Portal

描述：

---

CVE(CAN) ID: CVE-2022-38118

Hgiga Oaklouds是中国恒基科技（Hgiga）公司的一个企业协同作业入口网。用于及时通讯，资源预约。
Hgiga Oaklouds Portal的网络会议室存在SQL注入漏洞。该漏洞程序未对用户输入进行正确验证。远程攻击者利用该漏洞访问、修改、删除数据库，执行系统操作并导致服务中断。

<**>

建议：

---

厂商补丁：

Hgiga
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.twcert.org.tw/tw/cp-132-6461-25c4b-1.html

浏览次数：480
严重程度：0（网友投票）