|
|
| >>网络安全 |
|
妙思™文献管理系统qkshowmarcshow_xk.asp文件存在SQL注入漏洞
|
妙思™文献管理系统/qkshowmarc/show_xk.asp文件存在SQL注入漏洞
| CNVD-ID |
CNVD-2017-25527 |
录入时间 |
2017-08-21 |
| 危害级别 |
高危 评分:7.8 |
报送时间 |
2017-08-21 |
| 产生原因 |
输入验证错误 |
归档时间 |
2017-09-07 |
| 引发威胁 |
未授权的信息泄露 |
公开时间 |
2017-10-05 |
| 攻击位置 |
远程 |
发现时间 |
2017-08-21 |
| 影响对象类型 |
WEB应用漏洞 |
是否热点漏洞 |
否 |
| 涉及厂商 |
大连网信软件有限公司 |
| 影响产品 |
大连网信软件有限公司 妙思™文献管理系统 V6.5 |
| 漏洞描述 |
妙思™文献管理系统是一款以Windows或UNIX/Linux平台上的专业数据库作为后台数据存储图书馆管理提平台。 妙思™文献管理系统/qkshowmarc/show_xk.asp文件Qkxxbid参数存在SQL注入漏洞,攻击者可利用该漏洞获取数据库信息。 |
| 参考链接 |
|
| 临时解决方案 |
过滤危险字符 |
| 解决方案 |
厂商尚未提供漏洞修复方案,请关注厂商主页及时更新: http://www.ni-soft.com |
| 厂商补丁 |
妙思文献管理系统存在SQL注入与反射型XSS漏洞 |
| 补丁编号 |
CNPD-2017-100650 |
| 补丁描述 |
CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其电话及邮件通报,由其后续提供解决方案并协调相关用户单位处置。 |
| 补丁链接 |
无 |
| 验证信息 |
验证完成 |
|
|
|
用户指南
网上服务
政策法规
