EasyIO 30P 授权问题漏洞 CVE-2018-15819 CNNVD-201904-464
5.0
AV
AC
AU
C
I
A
发布:
2020-03-02
修订:
2020-03-04
EasyIO 30P是马来西亚EasyIO公司的一款应用于DDC(直接数字控制)系统中的32位的控制器产品。 EasyIO 30P 2.0.5.27及之前版本中存在安全漏洞。攻击者可通过操作请求中发送的会话令牌利用该漏洞绕过安全限制,窃取应用程序中用户的凭证信息。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
