语言/区域

国际 阿根廷 孟加拉 巴西 智利 埃及 欧洲 中国香港 印度 印度尼西亚 爱尔兰-欧洲 日本 肯尼亚 韩国 拉丁美洲 马来西亚 墨西哥 中东 尼日利亚 菲律宾 秘鲁 沙特阿拉伯 南非 泰国 土耳其 美国 安全 美国 T/A 越南 西非 巴基斯坦
登录
注册

首页> 服务支持 > 安全中心 > 安全公告 >熵基科技股份有限公司百傲瑞达5000存在SQL注入漏洞问题的通告

熵基科技股份有限公司百傲瑞达5000存在SQL注入漏洞问题的通告

2022-09-07

熵基科技股份有限公司百傲瑞达5000存在SQL注入漏洞问题的通告


近日,发现熵基科技百傲瑞达平台产品漏洞问题,详细情况如下: 


一、漏洞说明


百傲瑞达版本未对前端提交内容做特殊字符过滤,且查询方式为组装后编辑的模式,导致部分查询接口存在SQL注入风险。


二、影响范围


攻击者可通过前端拦截,并增加相关SQL查询条件来获取非当前权限的数据内容,造成系统用户信息的安全问题。


三、漏洞定级


按照CVSS V3定义,此漏洞等级为“低危”。


四、漏洞规避方案


系统帐户密码及时定期更换,提高系统安全性,防止帐户被非法利用;


五、漏洞解决方案


1.【方案一】升级到新版本(新版本增加前端内容特殊字符过滤,及后台采用预编译模式,解决SQL注入问题)。


六、后续改善计划


升级到新版本



本网站使用Cookie在您的设备上存储信息,Cookie可以增强您的用户体验 帮助我们的网站正常运行。
如需更多信息,请阅读我们的 Cookie政策隐私政策.

接受