| TVN ID | TVN-202111002 |
|---|---|
| CVE ID | CVE-2021-42338 |
| CVSS | 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | 4MOSAn GCB Doctor ver.20210708(v2.0) |
| 問題描述 | 4MOSAn GCB Doctor之登入頁面Cookie未進行適當的驗證,使遠端攻擊者不須登入,即可於Cookie注入程式碼繞過身份驗證,進行任意檔案上傳,導致使用者被植入並執行惡意程式,對系統進行任意操作或中斷服務。 |
| 解決方法 | Update 4MOSAn GCB Doctor version to 20210811 (v2.0) |
| 漏洞通報者 | Meng Yi Chou |
| 公開日期 | 2021-11-19 |
:::