漏洞详情
CNVD编号 | CNVD-2017-04031 |
---|---|
漏洞标题 | 北京奥泰瑞格科技有限公司瑞格心理教育信息化管理系统存在未授权访问漏洞 |
严重等级 | 中 |
影响产品 | 北京奥泰瑞格科技有限公司 瑞格心理教育信息化管理系统 3.0 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-02 |
公开时间 | 2017-05-17 |
发现者 | 冉艾华 |
解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.rgpsy.com |
漏洞描述 | 瑞格心理教育信息化管理系统是一款信息收集与分析的内容管理系统。 瑞格心理教育信息化管理系统存在未授权访问漏洞。该漏洞产生的原因是‘/sysManage/Excel/’目录未作访问权限限制及登陆系统未做验证码设计所致。攻击者可利用漏洞下载‘/sysManage/Excel/’目录任意文件、获取用户登陆口令及遍历其他用户敏感信息。 |
返回漏洞库首页