SECOM Dr.ID 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1926826 漏洞类型 信息泄露
发布时间 2020-02-11 更新时间 2020-07-28
CVE编号 CVE-2020-3935 CNNVD-ID CNNVD-202002-429
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-429
|漏洞详情
Taiwan Secom Dr.ID Access control和Personnel Attendance Management都是中国台湾Taiwan Secom公司的产品。Taiwan Secom Dr.ID Access control是一套门禁访问控制系统。Personnel Attendance Management是一套考勤管理系统。 Taiwan Secom Dr.ID Access control 3.3.2版本和Personnel Attendance Management 3.3.0.3_20160517版本中存在信息泄露漏洞,该漏洞源于程序将用户信息通过明文形式存储在cookie中。攻击者可利用该漏洞获取密码。
|参考资料

来源:gist.github.com

链接:https://gist.github.com/chtsecurity/4db471b34c3959e5ab9ec31570e4760b


来源:tvn.twcert.org.tw

链接:https://tvn.twcert.org.tw/taiwanvn/TVN-201910018


来源:www.chtsecurity.com

链接:https://www.chtsecurity.com/news/1bb85fcd-9048-4587-b4d3-b18335572bac


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-3935