TVN ID | TVN-201910016 |
---|---|
CVE ID | CVE-2020-3934 |
CVSS | 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
影響產品 | Dr.ID 門禁考勤系統 門禁 Ver 3.3.2 考勤 Ver 3.3.0.3_20160517 |
問題描述 | 中興保全Dr.ID 門禁考勤系統存在Pre-auth SQL Injection漏洞,可透過特定SQL語法, 取得相關權限。 |
解決方法 | 更新至最新版本 門禁 Ver 3.5.4 考勤 Ver 3.4.0.0.3.05_20191112 |
漏洞通報者 | Hans (CHT Security) |
公開日期 | 2020-01-31 |