某單位校務系統SQL Injection - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2020-00980
Title: 某單位校務系統SQL Injection
Introduction: 可進行Blind SQL Injection

處理狀態

目前狀態

修補中

Last Update : 2020/12/01

新提交
已審核
已通報
修補階段
未複測
公開

處理歷程

2020/11/27 12:51:40 : 新提交 (由 pwn 更新此狀態)
2020/11/27 12:54:02 : 新提交 (由 pwn 更新此狀態)
2020/11/27 20:40:33 : 新提交 (由 pwn 更新此狀態)
2020/11/30 08:04:03 : 新提交 (由 pwn 更新此狀態)
2020/11/30 08:07:05 : 新提交 (由 pwn 更新此狀態)
2020/11/30 23:37:14 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2020/12/01 12:16:55 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2020/12/01 12:16:55 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2020/12/01 12:16:55 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2020-00980
通報者：jkwr (pwn)
風險：高
類型：資料庫注入攻擊 (SQL Injection)

留言討論

;