| CNNVD-ID编号 | CNNVD-202404-1920 |
| CVE编号 | CVE-2024-29842 |
| 发布时间 | 2024-04-14 |
| 更新时间 | 2024-04-15 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | DirectCyber |
DirectCyber Evolution Controller是DirectCyber公司的一款门禁控制器软件,用于控制器对设施的物理访问。 DirectCyber Evolution Controller 2.04.560.31.03.2024 版本及之前版本存在安全漏洞,该漏洞源于 Web 界面的 DESKTOP_EDIT_USER_GET_ABACARD_FIELDS 存在不当的访问控制配置,允许未经身份验证的攻击者返回任何用户的 abacard 字段。
暂无
CNNVD