跳到主要內容區

本校某些網站發現 SQL Injection 及弱密碼漏洞

本校部份網站系統存在 資料庫注入攻擊(SQL Injection)及漏洞,可經由該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。

本校某網站該系統存在 弱密碼(Weak Passwords) 漏洞,使用預設密碼或過於簡單之密碼,可經由該問題取得後台完整權限,且容易造成大量資訊外洩。

請網站資安負責人接獲通知後,盡快修復相關漏洞。
瀏覽數: