【雲智維資安預警通知】
漏洞分享 - 集志科技 6SHR系統存在SQL Injection和Unrestricted File Upload漏洞
集志科技6SHR系統未妥善驗證特定頁面之參數和未妥善驗證上傳檔案類型,其將允許已獲得一般權限之遠端攻擊者注入SQL指令讀取、修改、刪除資料庫內容、上傳網頁後門程式,並利用該程式於伺服器端執行任意系統指令。
受影響之系統/漏洞描述:
6SHR系統所有版本
others
Subscribe to Newsletter
【雲智維資安預警通知】
漏洞分享 - 集志科技 6SHR系統存在SQL Injection和Unrestricted File Upload漏洞
集志科技6SHR系統未妥善驗證特定頁面之參數和未妥善驗證上傳檔案類型,其將允許已獲得一般權限之遠端攻擊者注入SQL指令讀取、修改、刪除資料庫內容、上傳網頁後門程式,並利用該程式於伺服器端執行任意系統指令。
受影響之系統/漏洞描述:
6SHR系統所有版本