• 设为首页
  • |
  • 加入收藏
  • |
  • 联系我们

网络安全预警通报-第11期(2021.6.2)--北京致远互联软件股份有限公司OA系统存在未授权访问漏洞

时间:2021-06-02 点击数:

              

CNVD-ID     CNVD-2021-30065

危害级别    

影响产品

北京致远互联软件股份有限公司A8+协同管理软件V7.0SP3

北京致远互联软件股份有限公司A8+协同管理软件V7.1

北京致远互联软件股份有限公司A8+协同管理软件V6.0SP1

北京致远互联软件股份有限公司A8+协同管理软件V6.1SP2

漏洞描述

北京致远互联软件股份有限公司A8+协同管理软件存在未授权访问漏洞。攻击者可利用漏洞通过利用恶意请求获取管理员cookie,绕过验证直接登录到后台。

漏洞类型    通用型漏洞

漏洞评价

攻击途径:远程网络

攻击复杂度:低

认证:不需要认证

机密性:部分地

完整性:不受影响

可用性:不受影响

验证信息    已验证

时间信息

报送时间2021-04-15

收录时间2021-04-23

更新时间2021-04-26

公开时间 2021-05-30