【雲智維資安預警通知】
- 漏洞分享 - 驊鉅數位科技 Easy test 線上學習測驗平台存在SQL Injection和Reflected XSS漏洞
驊鉅數位科技 Easy test 線上學習測驗平台未妥善驗證特定頁面參數,其將允許已取得一般權限之遠端攻擊者注入任意SQL指令讀取、修改及刪除資料庫內容以及參數注入JavaScript語法進行Reflected Cross-site scripting攻擊。
受影響之系統/漏洞描述:
Easy test 線上學習測驗平台 24A01(不含)之前版本
- 漏洞分享 - 一宇數位科技 Orca HCM存在Improper Access Control和Arbitrary File Download漏洞
一宇數位科技 Orca HCM 未妥善限制特定功能之存取以及未妥善限制檔案下載功能之特定參數,其將允許遠端攻擊者可利用該功能新增管理權限帳號,並用該帳號進行登入,以及下載任意系統檔案。
受影響之系統/漏洞描述:
Orca HCM 11.0(不含)以前版本
- 漏洞分享 - 凱發科技 WebITR存在Open Redirect漏洞
凱發科技WebITR存在Open Redirect漏洞,未經身分鑑別之遠端攻擊者可利用此漏洞偽造URL,使用者在信任Domain的情況下存取該URL後會跳轉至其他頁面,可能因此遭受釣魚攻擊。
受影響之系統/漏洞描述:
WebITR 2_1_0_27(含)以前版本