友善列印 - 【漏洞預警】葳橋資訊｜單一簽入暨電子目錄服務系統 - 存在2個漏洞 - 國立高雄大學圖書資訊館 Library and Computer Center Home, NUK

【漏洞預警】葳橋資訊｜單一簽入暨電子目錄服務系統 - 存在2個漏洞

[內容說明:]

【葳橋資訊｜單一簽入暨電子目錄服務系統 - OS Command Injection】
(CVE-2026-1427，CVSS：8.8) 單一簽入暨電子目錄服務系統存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

【葳橋資訊｜單一簽入暨電子目錄服務系統 - OS Command Injection】
(CVE-2026-1428，CVSS：8.8) 單一簽入暨電子目錄服務系統存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

[影響平台:]
電子目錄服務系統(V4) IFTOP_P4_181(不含)以前版本

[建議措施:]
更新電子目錄服務系統(V4)至IFTOP_P4_181以上