張貼日期:2025/02/11

【漏洞預警】全訊電腦校務行政系統存在安全漏洞,請儘速確認並進行修補

  • 主旨說明:【漏洞預警】全訊電腦校務行政系統存在安全漏洞,請儘速確認並進行修補
  • 內容說明:
    • 轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202502-00000001
    • 【全訊電腦 校務行政系統 - Exposure of Sensitive Information】(TVN-202502002,CVE-2025-1144,CVSS:9.8) 全訊電腦校務行政系統存在Exposure of Sensitive Information漏洞,未經身分鑑別之使用者可瀏覽特定頁面取得資料庫資訊與管理者帳號通行碼。
  • 影響平台: 全訊校務行政系統
  • 建議措施: 請聯繫廠商以取得更新

計算機與通訊中心
網路系統組 敬啟