Headline
CVE-2023-35851: 旭聯科技 SUNNET WMPro 智慧大師 - SQL Injection
SUNNET WMPro portal’s FAQ function has insufficient validation for user input. An unauthenticated remote attacker can inject arbitrary SQL commands to obtain sensitive information via a database.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202309011
CVE ID
CVE-2023-35851
CVSS
7.5 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影響產品
WMPro 智慧大師: V5
問題描述
旭聯科技 SUNNET 校園數位學習平台 WMPro 智慧大師的常見問題功能含有 SQL Injection 漏洞,遠端攻擊者不須權限,即可利用此漏洞取得資料庫內容。
解決方法
更新系統至最新版本或詢問聯繫旭聯科技詢問相關修補建議
漏洞通報者
Fi Liu(CHT Security)
公開日期
2023-09-15