| CNNVD-ID编号 | CNNVD-201911-465 |
| CVE编号 | CVE-2019-18623 |
| 发布时间 | 2019-11-08 |
| 更新时间 | 2019-11-13 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
EnergyCAP是美国EnergyCAP公司的一套能源管理和公共事业会计软件。该软件主要用于跟踪、管理、处理、报告、基准测试和分析公用事业账单以及能源和可持续性信息。
EnergyCAP 7版本至7.5.6版本中存在安全漏洞。攻击者可借助公用仪表盘利用该漏洞提升权限,访问数据。
目前厂商已发布升级了EnergyCAP 安全漏洞的补丁,EnergyCAP 安全漏洞的补丁获取链接:
https://energycap.freshdesk.com/support/solutions/articles/31000152837-2019-october-24-security-incident-notification-issue-with-public-dashboards-found-and-resolved
暂无