按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

三竹資訊 智慧下單系統 - Broken Authentication

TVN ID TVN-202103001
CVE ID CVE-2021-28174
CVSS 6.5 (Medium)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
影響產品 三竹資訊智慧下單系統2020/06/23之前的特定版本
問題描述 三竹資訊智慧下單系統為手機下單系統之模組,含有Broken Authentication漏洞。遠端攻擊者可藉由修改URL中的參數,取得其他使用者權限,執行交易紀錄查詢,或偽冒該使用者進行下單等動作。
解決方法 更新智慧下單系統2020/12/23之後的版本
漏洞通報者 Jia-Rong Chen
公開日期 2021-04-08
回頁首