按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

中興保全Dr.ID 門禁考勤系統 - Pre-auth SQL Injection漏洞

TVN 編號 TVN-201910016
CVE ID CVE-2020-3934
公開日期 2020-01-31
影響產品 Dr.ID 門禁考勤系統
門禁 Ver 3.3.2
考勤 Ver 3.3.0.3_20160517
解決方法 更新至最新版本
門禁 Ver 3.5.4
考勤 Ver 3.4.0.0.3.05_20191112
漏洞通報者 Hans (CHT Security)
問題描述 中興保全Dr.ID 門禁考勤系統存在Pre-auth SQL Injection漏洞,可透過特定SQL語法, 取得相關權限。
回頁首