EXCELLENT INFOTEK BiYan 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1636160 漏洞类型 信任管理问题
发布时间 2019-06-19 更新时间 2019-06-25
CVE编号 CVE-2019-11232 CNNVD-ID CNNVD-201906-742
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-742
|漏洞详情
EXCELLENT INFOTEK BiYan是中国台湾杰印资讯(EXCELLENT INFOTEK)公司的一套文档管理系统。 EXCELLENT INFOTEK BiYan 1.57 版本至2.8版本中存在信任管理问题漏洞。攻击者可通过向kws_login/asp/query_user.asp URI发送EMP_NO元素并读取PWD元素利用该漏泄露用户信息(密码)。
|参考资料

来源:gist.github.com

链接:https://gist.github.com/keniver/dd27ba44d0aef4318551e647d927242f


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-11232