mailing:announcement:20260513_30 [網路系統組]

mailing:announcement:20260513_30

張貼日期：2026/05/13

主旨說明:【漏洞預警】旭聯科技｜CTMS培訓大師 - SQL Injection

內容說明:
- 轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202605-00000001
- 【旭聯科技｜CTMS培訓大師 - SQL Injection】(CVE-2026-7489，CVSS：8.8) 已通過身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。
影響平台:
- CTMS培訓大師所有版本
建議措施:
- 廠商應已提供修補程式。
- 若尚未取得，請主動聯繫廠商。
參考資料:
1. https://www.twcert.org.tw/tw/cp-132-10894-1ac1f-1.html

計算機與通訊中心
網路系統組敬啟

mailing/announcement/20260513_30.txt
上一次變更: 2026/05/13 15:23

Warning: file_get_contents(http://www.geoplugin.net/php.gp?ip=216.73.217.71): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden in /usr/local/dokuwiki2017/lib/plugins/quickstats/action.php on line 457