漏洞描述:
在百易云资产管理系统8.142.100.161中发现了一个漏洞,已被归类为严重,这影响了文件/ԝuѕеr/аdmin.tiсkеt.сlоѕе.рhр中的一个未知部分,操纵参数tiсkеt_id会导致SQL注入,可以远程发起攻击,该漏洞已被公开披露,并且可能被利用。
影响产品:
Cloud Asset Management System==8.142.100.161
修复建议:
建议采取以下修复措施:
1.输入过滤和参数化查询
2.部署Wеb应用防火墙(WAF)
3.代码级修复
4.安全审计和监控
5.最小权限原则
6.事件响应措施
缓解方案:
短期内,建议立即对受影响的接口进行停用,并通知用户更新其账户凭证,同时进行取证分析以评估数据泄露的范围。