| CNNVD-ID编号 | CNNVD-202002-429 | CVE编号 | CVE-2020-3935 |
| 发布时间 | 2020-02-11 | 更新时间 | 2020-07-28 |
| 漏洞类型 | 信息泄露 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Taiwan Secom Dr.ID Access control和Personnel Attendance Management都是中国台湾Taiwan Secom公司的产品。Taiwan Secom Dr.ID Access control是一套门禁访问控制系统。Personnel Attendance Management是一套考勤管理系统。
Taiwan Secom Dr.ID Access control 3.3.2版本和Personnel Attendance Management 3.3.0.3_20160517版本中存在信息泄露漏洞,该漏洞源于程序将用户信息通过明文形式存储在cookie中。攻击者可利用该漏洞获取密码。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.secom.com.tw/
来源:www.chtsecurity.com
链接:https://www.chtsecurity.com/news/1bb85fcd-9048-4587-b4d3-b18335572bac
来源:MISC
链接:https://gist.github.com/chtsecurity/4db471b34c3959e5ab9ec31570e4760b
来源:MISC
来源:tvn.twcert.org.tw
暂无
计算
安全
数据库
网络和加速
企业服务
