按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

旭聯科技 eHRD CTMS - Insecure Direct Object Reference

TVN ID TVN-202410022
CVE ID CVE-2024-10439
CVSS 5.3 (Medium)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
影響產品 eHRD CTMS 10.8(不含)之前版本
問題描述 旭聯科技eHRD CTMS存在Insecure Direct Object Reference漏洞,未經身分鑑別之遠端攻擊者修改特定參數存取任意使用者上傳檔案。
解決方法 若為CTMS 10.8之前的版本,請聯繫旭聯科技進行版本更新 / 升級
漏洞通報者 Michael (DEVCORE)
公開日期 2024-10-28
回頁首