中興保全Dr.ID 門禁考勤系統 - Pre-auth SQL Injection漏洞

TVN 編號:TVN-201910016


公開日期

2020-01-31

影響產品

  • Dr.ID 門禁考勤系統 門禁 Ver 3.3.2 考勤 Ver 3.3.0.3_20160517

問題描述

中興保全Dr.ID 門禁考勤系統存在Pre-auth SQL Injection漏洞,可透過特定SQL語法, 取得相關權限。

解決方法

更新至最新版本門禁 Ver 3.5.4考勤Ver 3.4.0.0.3.05_20191112

CVE ID

漏洞通報者

Hans (CHT Security)