某單位 存在Unauthenticated SQL 注入漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2019-00333
  • Title: 某單位 存在Unauthenticated SQL 注入漏洞
  • Introduction: 學校綜合平台存在SQL Injection漏洞,攻擊者先繞過管理員登錄,再到內聯網管理裡選學生檔案可SQL INJECTION

處理狀態

目前狀態

轉報至合作單位
Last Update : 2019/06/12
  • 新提交
  • 已審核
  • 通報中
  • 未修補
  • 未複測
  • 公開

處理歷程

  • 2019/04/17 07:28:10 : 新提交 (由 鄉民 更新此狀態)
  • 2019/04/17 08:21:16 : 新提交 (由 鄉民 更新此狀態)
  • 2019/04/17 16:05:21 : 新提交 (由 鄉民 更新此狀態)
  • 2019/04/17 21:54:17 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/04/18 13:34:44 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/04/18 13:34:44 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/04/19 18:00:13 : 轉報至合作單位 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/06/12 11:37:39 : 轉報至合作單位 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/06/12 11:37:41 : 轉報至合作單位 (由 HITCON ZeroDay 服務團隊 更新此狀態)

詳細資料

  • ZDID:ZD-2019-00333
  • 通報者:鄉民
  • 風險:嚴重
  • 類型:資料庫注入攻擊 (SQL Injection)

留言討論

;