讓您全面了解并上手億速云產品
常見入門級使用教程
對外 API 開發文檔中心
您歷史提交的工單
您的每一條意見,我們都嚴謹處理
您的每一條建議,我們都認真對待
CNNVD-ID編號 | CNNVD-202002-028 | CVE編號 | CVE-2020-8591 |
發布時間 | 2020-02-03 | 更新時間 | 2020-03-02 |
漏洞類型 | 授權問題 | 漏洞來源 | N/A |
危險等級 | 超危 | 威脅類型 | 遠程 |
廠商 | N/A |
eG Innovations eG Manager 7.1.2版本中存在授權問題漏洞。攻擊者可借助com.egurkha.EgLoginServlet?uname=admin&upass=&accessKey=eGm0n1t0r URL利用該漏洞繞過身份驗證。
目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:
https://www.eginnovations.com/
來源:pyaefromucsp.blogspot.com
鏈接:https://pyaefromucsp.blogspot.com/2020/02/eg-manager-v712improper-access-control_3.html
暫無
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529