嘉實資訊 選股大師 - SQL injection漏洞

TVN 編號:TVN-201910013


公開日期

2020-01-31

影響產品

  • 選股大師 20191223 之前版本

問題描述

嘉實資訊選股大師存在SQL injection漏洞,攻擊者可以注入SQL指令,任意讀取資料庫檔案。

解決方法

選股大師20191223 之後版本已修復

CVE ID

漏洞通報者

Anonymous