鼎新電腦 EasyFlow .NET- SQL Injection-TWCERT/CC台灣電腦網路危機處...Ref
鼎新電腦 EasyFlow .NET 之部分功能參數未對使用者輸入進行驗證,允許遠端攻擊者在不需權限的情況下,即可注入任意 SQL 指令讀取、修改及刪除資料庫內容,並可以執行系統指令。
---老產品,很多家公司在用,有一部分是外網上跑。
鼎新電腦 EasyFlow .NET 之部分功能參數未對使用者輸入進行驗證,允許遠端攻擊者在不需權限的情況下,即可注入任意 SQL 指令讀取、修改及刪除資料庫內容,並可以執行系統指令。
---老產品,很多家公司在用,有一部分是外網上跑。