| CNNVD-ID编号 | CNNVD-201907-1621 |
| CVE编号 | CVE-2007-6763 |
| 发布时间 | 2019-07-31 |
| 更新时间 | 2019-08-14 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
SAS Drug Development(SDD)是一套SAS(统计分析系统)系统。该系统主要用于管理、分析、报告和审查临床研究数据。
SDD 32DRG02之前版本中存在安全漏洞,该漏洞源于程序没有正确处理注销操作。攻击者可借助浏览器的返回或前进键利用该漏洞访问资源。
目前厂商已发布升级了SAS Drug Development 输入验证错误漏洞的补丁,SAS Drug Development 输入验证错误漏洞的补丁获取链接:
http://ftp.sas.com/techsup/download/hotfix/drugdev/32drg02/SDD_Release_Notes_32DRG02.pdf
暂无