漏洞详情
| CNVD编号 | CNVD-2017-08418 |
|---|---|
| 漏洞标题 | 天津通用卓业科技有限公司建站系统ID参数存在SQL注入漏洞 |
| 严重等级 | 高 |
| 影响产品 | 天津通用卓业科技有限公司 建站系统 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-29 |
| 公开时间 | 2017-07-14 |
| 发现者 | ICSafe |
| 解决方案 | 厂商尚未提供修复方案,请关注厂商主页更新: http://www.tybtb.com/ |
| 漏洞描述 | 天津通用卓业科技有限公司建站系统是一家提供天津网站建设、天津网站推广、网络营销整合服务、网站安全解决方案的建站系统。 天津通用卓业科技有限公司建站系统ID参数存在SQL注入漏洞。由于参数未充分过滤,攻击者可利用漏洞获取网站后台管理员的账号密码。 |
返回漏洞库首页
