TWCERT/CC發布資安漏洞,全景軟體 MOTP行動動態密碼系統漏洞資訊如下:
- 問題描述:
全景軟體 MOTP之參數存在Path Traversal漏洞,遠端攻擊者以管理者權限登入後,即可利用此漏洞繞過身分認證機制,讀取任意系統檔案。
- CVE ID:CVE-2023-22901-Path Traversal
- 解決方案:聯繫全景軟體進行版本更新
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-132-7022-2cbe0-1.html
TWCERT/CC發布資安漏洞,全景軟體 MOTP行動動態密碼系統漏洞資訊如下:
全景軟體 MOTP之參數存在Path Traversal漏洞,遠端攻擊者以管理者權限登入後,即可利用此漏洞繞過身分認證機制,讀取任意系統檔案。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-132-7022-2cbe0-1.html
沒有留言:
張貼留言