漏洞分享 - 全景軟體 MOTP行動動態密碼系統存在Path Traversal漏洞(CVE-2023-22901)

   

全景軟體 MOTP行動動態密碼系統存在Path Traversal漏洞(CVE-2023-22901)

一、摘要

        全景軟體 MOTP行動動態密碼系統存在Path Traversal漏洞，遠端攻擊者以管理者權限登入後，即可利用此漏洞繞過身分認證機制，讀取任意系統檔案。

二、存在風險

        全景軟體 MOTP行動動態密碼系統存在Path Traversal漏洞，遠端攻擊者以管理者權限登入後，即可利用此漏洞繞過身分認證機制，讀取任意系統檔案。

        建議改善措施：聯繫全景軟體進行版本更新。

        

        情資報告連結：https://www.twcert.org.tw/tw/cp-132-7022-2cbe0-1.html