某單位網站存在 XSS 與 SQL injection - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2022-00325
Title: 某單位網站存在 XSS 與 SQL injection
Introduction: 網站存在 XSS 與 SQL injection

處理狀態

目前狀態

修補中

Last Update : 2022/05/12

新提交
已審核
已通報
修補階段
未複測
公開

處理歷程

2022/05/10 00:19:27 : 新提交 (由 bttea 更新此狀態)
2022/05/10 15:16:04 : 新提交 (由 bttea 更新此狀態)
2022/05/10 18:04:42 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/05/12 13:29:42 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/05/12 13:29:43 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2022-00325
通報者：blacktea_player (bttea)
風險：高
類型：資料庫注入攻擊 (SQL Injection)

留言討論

;