EXCELLENT INFOTEK BiYan 信任管理问题漏洞 CVE-2019-11232 CNNVD-201906-742

5.0 AV AC AU C I A
发布: 2019-06-19
修订: 2020-08-24

EXCELLENT INFOTEK BiYan是中国台湾杰印资讯(EXCELLENT INFOTEK)公司的一套文档管理系统。 EXCELLENT INFOTEK BiYan 1.57 版本至2.8版本中存在信任管理问题漏洞。攻击者可通过向kws_login/asp/query_user.asp URI发送EMP_NO元素并读取PWD元素利用该漏泄露用户信息(密码)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息