TWCERT/CC發布資安漏洞,思考軟體科技Efence漏洞資訊如下:
問題描述:Efence之登入功能未對使用者輸入的參數進行驗證,遠端攻擊者不須權限,即可注入任意SQL語法讀取、修改及刪除資料庫。
CVE ID:CVE-2023-22900(TVN-202301001) - SQL Injection
🔖相關連結:https://www.twcert.org.tw/tw/cp-132-6885-d679e-1.html
建議措施:思考軟體科技Efence 1.2.58 DB.ver 29 (Aug. 2022)。
沒有留言:
張貼留言