中控考勤机web管理平台存在未授权访问漏洞

威胁等级
高危
漏洞分类
鉴权绕过
影响资产分类
Web服务器集群
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2024-5966
CVE
-
CNVD
-
CNNVD
-

漏洞描述

中控智慧科技股份有限公司一般指熵基科技股份有限公司,是一家以生物识别为核心技术的全球知名企业。 中控考勤机web管理平台存在未授权访问漏洞,攻击者可利用该漏洞未授权修改用户权限以及密码得到管理系统权限。

漏洞详情

游客用户没有权限查看,请登录

修复建议

对用户权限进行鉴权