【雲智維資安預警通知】
- 漏洞分享 - 昌佳企業財產管理資訊系統存在 SQL Injection 漏洞
昌佳企業財產管理資訊系統存在SQL Injection漏洞,其將允許未經身分鑑別之遠端攻擊者注入任意SQL指令以讀取、修改及刪除資料庫內容,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
財產管理資訊系統
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請聯繫廠商進行更新作業。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8140-ee91e-1.html