轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000010
[內容說明]
【新人類資訊科技|NUP Portal - SQL Injection】(CVE-2025-10266,CVSS:9.8) 未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。
[影響平台]
NUP Portal SP5.0(含)以前版本
[建議措施]
更新至SP5.1(含)以後版本
[參考資料]
1.新人類資訊科技|NUP Portal - 存在2個漏洞:https://www.twcert.org.tw/tw/cp-132-10377-89750-1.html
Forwarded by Taiwan Computer Network Crisis Management and Coordination Center (TWCERTCC-200-202509-00000010)
[Description]
[NEW TYPE INFORTECH CO., LTD. | NUP Portal - SQL Injection] (CVE-2025-10266, CVSS: 9.8) An unauthenticated remote attacker can inject arbitrary SQL commands to read, modify, and delete database content.
[Affected Platforms]
NUP Portal SP5.0 and earlier
[Recommended Action]
Update to SP5.1 and later
[References]
1. NEW TYPE INFORTECH CO., LTD. | NUP Portal - Two vulnerabilities: https://www.twcert.org.tw/tw/cp-132-10377-89750-1.html
【資安漏洞預警】新人類資訊科技|NUP Portal - SQL Injection
[Security Vulnerability Warning] NEW TYPE INFORTECH CO., LTD.|NUP Portal - SQL Injection
公告類別:行政公告
發佈日期:2025/09/25 至 2026/03/25
點閱數:43
相關附件
返回列表
