教育机构ANA通报平台
|
发布编号 |
TACERT-ANA-2024111208112121 |
发布时间 |
2024-11-12 08:28:21 |
|
事故类型 |
ANA-漏洞预警 |
发现时间 |
2024-11-11 19:23:21 |
|
影响等级 |
中 |
||
|
[主旨说明:]【漏洞预警】欣学英资讯Webopac存在多个重大资安漏洞 |
|||
|
[内容说明:] 转发 台湾电脑网络危机处理暨协调中心 TWCERTCC-200-202411-00000001 ● 欣学英资讯 Webopac SQL Injection,TVN 2024 11001,CVE 2024 11016,CVSS 9.8 欣学英资讯 Webopac 存在 SQL Injection 漏洞,未经身分鑑别之远端攻击者可于特定参数注入任意SQL指令读取、修改及删除数据库内容。 ● 欣学英资讯 Webopac Arbitrary File Upload,TVN 2024 11003,CVE 2024 11018,CVSS 9.8 欣学英资讯 Webopac 未妥善验证上传档案类型,允许未经身分鑑别之远端攻击者上传网页后门程式并执行,进而于服务器上执行任意程式码。 ● 欣学英资讯 Webopac SQL Injection,TVN 2024 11005,CVE 2024 11020,CVSS 9.8 欣学英资讯 Webopac 存在 SQL Injection 漏洞,未经身分鑑别之远端攻击者可于特定参数注入任意SQL指令读取、修改及删除数据库内容。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助公告或转发 |
|||
|
[影响平台:] ● Webopac 6 ● Webopac 7 |
|||
|
[建议措施:] ● 更新Webopac 6 至 6.5.1(含)以后版本 ● 更新Webopac 7 至 7.2.3(含)以后版本 |
|||
|
[参考资料:] |
|||
|
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。 |
|
教育机构资安通报应变小组 |
|
|
