漏洞分享 - 沛盛資訊 OMICARD EDM存在Server-Side Request Forgery漏洞

                                                                                                                                                   


 沛盛資訊 OMICARD EDM存在Server-Side Request Forgery漏洞

一、摘要

        沛盛資訊 OMICARD EDM 未妥善過濾特定URL參數,其將允許未經身分鑑別之遠端攻擊者可修改該參數並進行 Server-Side Request Forgery (SSRF) 攻擊,一旦攻擊成功,攻擊者可探測內網資訊。


、存在風險

        沛盛資訊 OMICARD EDM 未妥善過濾特定URL參數,其將允許未經身分鑑別之遠端攻擊者可修改該參數並進行 Server-Side Request Forgery (SSRF) 攻擊,一旦攻擊成功,攻擊者可探測內網資訊其影響系統或版本如下

  • 受影響之系統/漏洞描述:
    • OMICARD EDM v6.0(不含)以前版本

三、建議改善措施:

           更新軟體無法修補漏洞,請停用受影響之舊版網站(Relay),相關說明請聯繫廠商取得安全文件。

這個網誌中的熱門文章

漏洞分享 - Fortinet 產品存在多個漏洞

-->

案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

-->

漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->