張貼日期:2021/04/13

【資安漏洞預警】艾及第資訊之雲端社群播課系統存在XSS(Cross-site scripting)漏洞

  • 主旨說明:【資安漏洞預警】艾及第資訊之雲端社群播課系統存在XSS(Cross-site scripting)漏洞


  • 內容說明:
    • 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202104-0010。
    • TWCERT/CC接獲漏洞通報,艾及第資訊之雲端社群播課系統存在XSS(Cross-site scripting)漏洞,提醒各領域成員盡速聯繫艾及第資訊進行更新至2021/01/06後的版本。詳細資訊可參考Hitcon Zeroday已公開之漏洞資訊:https://zeroday.hitcon.org/vulnerability/ZD-2020-01182
  • 影響平台:
    • 艾及第資訊 雲端社群播課系統 2021/01/06之前的版本
  • 建議措施:
    • 聯繫艾及第資訊進行更新至2021/01/06後的版本6
  • 參考資料:

計算機與通訊中心
網路系統組 敬啟