校園綜合平台 eClass 含有未經授權的 SQL Injection 漏洞

TVN 編號:TVN-201904005


公開日期

2019-07-25

影響產品

  • eClass IP R2.5.10.2.1

問題描述

eClass 系列產品存在 SQL Injection 漏洞,攻擊者可以透過 /admin/academic/studentview_left.php的StudentID參數注入攻擊字串。

解決方法

更新至最新版本

CVE ID

漏洞通報者

Chris Chan @ UDomain Web Hosting Co.Ltd