漏洞分享 - 沛盛資訊 OMICARD EDM存在Server-Side Request Forgery漏洞
沛盛資訊 OMICARD EDM存在Server-Side Request Forgery漏洞
一、摘要
沛盛資訊 OMICARD EDM 未妥善過濾特定URL參數,其將允許未經身分鑑別之遠端攻擊者可修改該參數並進行 Server-Side Request Forgery (SSRF) 攻擊,一旦攻擊成功,攻擊者可探測內網資訊。
二、存在風險
沛盛資訊 OMICARD EDM 未妥善過濾特定URL參數,其將允許未經身分鑑別之遠端攻擊者可修改該參數並進行 Server-Side Request Forgery (SSRF) 攻擊,一旦攻擊成功,攻擊者可探測內網資訊,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- OMICARD EDM v6.0(不含)以前版本