CNVD-ID     CNVD-2021-30065

危害级别    中

影响产品

北京致远互联软件股份有限公司A8+协同管理软件V7.0SP3

北京致远互联软件股份有限公司A8+协同管理软件V7.1

北京致远互联软件股份有限公司A8+协同管理软件V6.0SP1

北京致远互联软件股份有限公司A8+协同管理软件V6.1SP2

漏洞描述

北京致远互联软件股份有限公司A8+协同管理软件存在未授权访问漏洞。攻击者可利用漏洞通过利用恶意请求获取管理员cookie，绕过验证直接登录到后台。

漏洞类型    通用型漏洞

漏洞评价

攻击途径：远程网络

攻击复杂度：低

认证：不需要认证

机密性：部分地

完整性：不受影响

可用性：不受影响

验证信息    已验证

时间信息

报送时间2021-04-15

收录时间2021-04-23

更新时间2021-04-26

公开时间 2021-05-30