护士HD老师fre0性XXX,亚洲人成无码WWW久久久,中文字幕无码毛片免费看,日本近親強姦亂伦ⅹⅹ,吞精囗交在线观看视频

本網(wǎng)站使用Cookie在您的設備上存儲信息,Cookie可以增強您的用戶(hù)> 體驗并幫助我們的網(wǎng)站正常工作。有關(guān)更多信息,請閱讀我們的 cookie政策隱私政策。

接受
首頁(yè) > 新聞中心 > 安全通告 熵基科技股份有限公司百傲瑞達5000存在SQL注入漏洞問(wèn)題的通告-熵基科技

熵基科技股份有限公司百傲瑞達5000存在SQL注入漏洞問(wèn)題的通告

發(fā)布時(shí)間:2022-09-07瀏覽次數:
網(wǎng)站分享到

熵基科技股份有限公司百傲瑞達5000存在SQL注入漏洞問(wèn)題的通告


近日,發(fā)現熵基科技百傲瑞達平臺產(chǎn)品漏洞問(wèn)題,詳細情況如下: 


一、漏洞說(shuō)明


百傲瑞達版本未對前端提交內容做特殊字符過(guò)濾,且查詢(xún)方式為組裝后編輯的模式,導致部分查詢(xún)接口存在SQL注入風(fēng)險。


二、影響范圍


攻擊者可通過(guò)前端攔截,并增加相關(guān)SQL查詢(xún)條件來(lái)獲取非當前權限的數據內容,造成系統用戶(hù)信息的安全問(wèn)題。


三、漏洞定級


按照CVSS V3定義,此漏洞等級為“低?!?。


四、漏洞規避方案


系統帳戶(hù)密碼及時(shí)定期更換,提高系統安全性,防止帳戶(hù)被非法利用;


五、漏洞解決方案


1.【方案一】升級到新版本(新版本增加前端內容特殊字符過(guò)濾,及后臺采用預編譯模式,解決SQL注入問(wèn)題)。


六、后續改善計劃


升級到新版本



护士HD老师fre0性XXX,亚洲人成无码WWW久久久,中文字幕无码毛片免费看,日本近親強姦亂伦ⅹⅹ,吞精囗交在线观看视频