MK-AUTH 安全漏洞 CVE-2021-3005 CNNVD-202101-015
4.0
AV
AC
AU
C
I
A
发布:
2021-01-03
修订:
2024-11-21
MK-AUTH是巴西Pedro Filho个人开发者的一套访问控制系统。 MK-AUTH 19.01 K4.9版本及之前版本存在安全漏洞,该漏洞允许远程攻击者通过修改后的titulo(也就是发票号)值获得敏感信息(如CPF号码)到中央recibo.php URI。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
