跳到主要內容區
網站導覽
English
勤益首頁
公告
單位簡介
成員職掌
申辦業務
單位服務
章則辦法
網路規範
專區
本功能需使用支援JavaScript之瀏覽器才能正常操作
首頁
專區
本校某些網站發現 SQL Injection 及弱密碼漏洞
本校部份網站系統存在 資料庫注入攻擊(SQL Injection)及漏洞,可經由該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。
本校某網站該系統存在 弱密碼(Weak Passwords) 漏洞,使用預設密碼或過於簡單之密碼,可經由該問題取得後台完整權限,且容易造成大量資訊外洩。
請網站資安負責人接獲通知後,盡快修復相關漏洞。
瀏覽數: