按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

飛騰雲端 HR Portal - Broken Access Control

TVN ID TVN-202101007
CVE ID CVE-2021-22853
CVSS 5.4 (Medium)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L
影響產品 飛騰雲端 HR Portal ver 7.3.2020.1013
問題描述 飛騰雲端 HR Portal未作好權限控管,使攻擊者取得使用者識別碼資訊後,可透過特定封包存取部分機敏資訊,如使用者登入資訊,進而導致登入功能無法正常使用。
解決方法 更新HR Portal版本至7.3.2020.1110
漏洞通報者 TsungShu Chiu
公開日期 2021-02-17
回頁首