正文

Ice Hrm 授权问题漏洞

admin
admin V管理员 /0 评论 /12 阅读
0304
此篇文章发布距今已超过1166天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Ice Hrm 授权问题漏洞

  • CNNVD编号:CNNVD-202106-1569
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2021-35046
  • 漏洞类型: 授权问题
  • 发布时间: 2021-06-22
  • 威胁类型: 远程
  • 更新时间: 2021-06-28
  • 厂        商:
  • 漏洞来源:

漏洞简介

Ice Hrm是一个人力资源管理系统。

Ice Hrm 29.0.0.OS 存在安全漏洞,该漏洞允许攻击者通过一个精心制作的会话cookie劫持一个有效的用户会话。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://icehrm.com/

参考网址

来源:MISC

链接:https://github.com/xoffense/POC/blob/main/Account%20takeover%20(Chaining%20session%20fixation%20%2B%20reflected%20Cross%20Site%20Scripting)%20in%20ICE%20Hrm%20Version%2029.0.0.OS.md

受影响实体

    暂无


补丁

    暂无