CVE-2024-11020

CRÍTIC (9,8)

CVSS3: 9,4

El Grand Vice Info Webopac és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades, que podrien permetre que l’atacant veiés, afegís, modifiqués o suprimís la informació de la base de dades de fons.

Sistemes Afectats

• Grand Vice info Webopac 6
• Grand Vice info Webopac 7

Remediació
Actualitzeu a la darrera versió de Webopac (6.5.1, 7.2.3 o posterior), disponible al lloc web d’informació de Grand Vice. Vegeu-ne les Referències.

Referències

• https://www.twcert.org.tw/tw/cp-132-8217-05b42-1.html
• https://www.twcert.org.tw/en/cp-139-8218-e238b-2.html