1. 主页
  2. 支持
技术文章 - CS270692

托管在远程 Web 服务器上的 CGI 应用程序可能容易在 ThingWorx 中受到 SQL 注入攻击

已修改: 28-Dec-2022   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • ThingWorx Platform 5.4

说明

  • 通过向远程 Web 服务器上托管的一个或多个 CGI 脚本发送特制参数,客户端能够获得截然不同的响应,这表明它可能已经能够修改应用程序的行为并直接访问底层数据库。
这是文章 270692 的 PDF 版本,可能已过期。最新版本 CS270692