{{ $t('FEZ002') }}市立嘉義國中|
[主旨說明:]【漏洞預警】旭聯科技 SUNNET CTMS培訓大師存在漏洞(CVE-2023-24836)
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202304-0005
SUNNET CTMS檔案上傳功能存在Path Traversal漏洞(CVE-2023-24836),遠端攻擊者以使用者權限登入後,可利用此漏洞繞過檔案檢查機制,將腳本上傳至任意系統目錄後執行,藉以操作系統或中斷服務。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]
旭聯科技 SUNNET CTMS培訓大師 v7.0 1227
{{ $t('FEZ003') }}2023-04-10
{{ $t('FEZ004') }}2023-12-17|
{{ $t('FEZ005') }}20|