Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2022-00432
- Title: 某單位 會員資料搜尋系統 資料庫注入漏洞
- Introduction: 該站主要產品搜尋未關閉IIS偵錯詳細訊息功能,且僅有在前端進行使用者輸入篩選,後端可以直接送出資料庫注入之語法
處理狀態
目前狀態
通報未回應
Last Update : 2022/07/11
-
新提交
-
已審核
-
通報中
-
未修補
-
未複測
-
公開
處理歷程
- 2022/07/05 22:52:33 : 新提交 (由 鄉民 更新此狀態)
- 2022/07/05 22:54:20 : 新提交 (由 鄉民 更新此狀態)
- 2022/07/10 19:17:02 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/07/11 17:25:11 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/07/11 17:25:11 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/07/11 17:25:11 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2022-00432
- 通報者:鄉民
- 風險:中
- 類型:資料庫注入攻擊 (SQL Injection)
留言討論
登入後留言