Hyland OnBase存在SQL注入漏洞。攻击者可通过TestConnection_LocalOrLinkedServer、CreateFilterFriendlyView或AddWorkViewLinkedServer利用该漏洞进行SQL注入攻击。
iMC&U-Center1.0系列皆不涉及该漏洞,可参考漏洞报告进行漏洞修复,不影响iMC&U-Center1.0功能。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: ***.***/fulldisclosure/2020/Sep/7
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作