EIC e-document system 安全漏洞

CNNVD-ID编号 CNNVD-202103-1090
CVE编号 CVE-2021-22860
发布时间 2021-03-17
更新时间 2021-03-18
漏洞类型 其他
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 N/A

漏洞介绍

Excellent Infotek Corporation EIC e-document system是中国杰印资讯公司(Excellent Infotek Corporation)公司的一个应用系统。提供精确、简单、标准的XML公文表单,简化原本繁复的公文的撰写、传送流程。 EIC e-document system 存在安全漏洞,攻击者可利用该漏洞在不登录系统的情况下获取用户的凭证信息,进而获得特权权限和执行任意推荐。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.eic.com.tw/eicHome/pro00.html

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源