資安通告:10/7~10/13資安弱點威脅彙整週報
2017/10/17
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
Phpbugtracker ProjectPhpbugtracker2PhpBugTracke 1.7.0之前版本中存在多個SQL injection弱點。遠程端攻擊者可利用SQL指令針對相關弱點執行任意程式碼。
CVE-2015-2146
CVE-2015-2147

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Phpbugtracker Project

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT (2017/10/16)