【雲智維資安預警通知】
- 漏洞分享 - 新人類科技資訊之 WebEIP v3.0 存在 SQL injection 和 Reflected XSS漏洞
新人類科技資訊之 WebEIP v3.0 未妥善驗證使用者輸入,允許已取得一般權限之遠端攻擊者注入SQL指令讀取、修改、刪除資料庫內容或於特定參數插入JavaScript語法進行Reflected Cross-site scripting攻擊,受影響產品已不再進行維護,建議更換至新版產品,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
WebEIP v3.0
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或更換設備:
廠商表示WebEIP v3.0自釋出已逾15年,目前已停止提供服務與維護,建議更換至WebEIP Pro新版產品。
廠商表示WebEIP v3.0自釋出已逾15年,目前已停止提供服務與維護,建議更換至WebEIP Pro新版產品。
情資報告連結:
https://www.twcert.org.tw/tw/cp-132-8132-160bb-1.html
https://www.twcert.org.tw/tw/cp-132-8134-c476d-1.html