按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

雲端數位科技 MinMax CMS - Hidden Functionality

TVN ID TVN-202405006
CVE ID CVE-2024-5514
CVSS 9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 MinMax CMS
問題描述 雲端數位科技 MinMax CMS 存在隱藏的管理員帳號,該帳號密碼固定且無法於管理介面移除或停用,取得該帳號的遠端攻擊者,可不受IP存取控制的限制登入後台系統,且登入活動不會被系統紀錄。
解決方法 請詢問廠商取得修補建議
漏洞通報者 YU-CHENG(CHT Security)
公開日期 2024-05-30
回頁首