IT in Education related News : eClass SQL 插入漏洞

12 - 3 - 2014 資訊科技教育動態

eClass SQL 插入漏洞
https://www.hkcert.org/my_url/zh/alert/14031103

內容

在 eClass IP (中學) 及 eClass Junior (小學)發現SQL 插入漏洞，惡意使用者可利用漏洞，從數據庫中存取資料。

影響

資料洩露

受影響之系統或技術

ip.2.5.5.3.1 (eClass IP) 或 ej.5.0.4.3.1 (eClass Junior) 之前版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

更新至版本 ip.2.5.5.3.1 (eClass IP) 或 ej.5.0.4.3.1 (eClass Junior)

資料來源

博文教育（亞洲）有限公司

相關連結

http://www.eclass.com.hk/

« AiTLE Recommended : [Internet of Everything] in My Life Competition 2014

AiTLE Supporting : the 15th Info-Security Conference »