中危
上海肯特仪表股份有限公司漏损控制管理平台存在逻辑缺陷漏洞导致登陆绕过
漏洞描述
上海肯特仪表股份有限公司漏损控制管理平台存在逻辑缺陷漏洞,导致攻击者可直接跳过认证直接进入后台。
漏洞危害
攻击者可直接绕过认证直接进入后台。访问登陆页面任意输入账号密码,然后通过替换响应包,绕过前端认证进入后台。响应包中的 ID 参数可以根据系统中存在的用户值替换。
修复方案
服务器端校验。
上海肯特仪表股份有限公司漏损控制管理平台存在逻辑缺陷漏洞,导致攻击者可直接跳过认证直接进入后台。
攻击者可直接绕过认证直接进入后台。访问登陆页面任意输入账号密码,然后通过替换响应包,绕过前端认证进入后台。响应包中的 ID 参数可以根据系统中存在的用户值替换。
服务器端校验。