上海甲鼎信息技术有限公司招生就业网CMS存在SQL注入漏洞(CNVD-2016-05160)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-08-11漏洞描述
上海甲鼎信息技术有限公司招生就业网CMS存在SQL注入漏洞。允许攻击者利用常用SQL注入工具,获取数据库敏感信息。解决建议
清除可能被插入的恶意代码|修复SQL注入漏洞,加强WEB安全防护手段|定期对WEB应用进行安全检测并进行安全加固,修复Struts2远程代码执行漏洞|定期对WEB应用进行安全检测并进行安全加固,增强网络管理人员的安全意识|修改密码为有效密码,如大小写字母、数字、特殊符号混用,联系软件生产商修复上述漏洞|定期对WEB应用进行安全检测并进行安全加固,对数据库进行防下载处理,使数据库不能够被下载|定期对WEB应用进行安全检测并进行安全加固,参照http://www.cnvd.org.cn/webinfo/show/3742对Java反序列化漏洞进行修复|定期对WEB应用进行安全检测并进行安全加固,如果不是必须,请移除Weblogic中的UDDI函数来修复SSRF漏洞|定期对WEB应用进行安全检测并进行安全加固,对登录逻辑进行SQL注入漏洞修复,加强WEB安全防护手段|定期对WEB应用进行安全检测并进行安全加固,针对Resin任意文件读取漏洞,建议删除resin-doc.war文件,或及时升级Resin服务至最新版|定期对WEB应用进行安全检测并进行安全加固
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-05160 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论