关键信息 漏洞概述 EDB-ID: 46832 CVE: N/A 作者: LIQUIDWORM 类型: WEBAPPS 平台: PHP 日期: 2019-05-13 漏洞应用: SOCA Access Control System 受影响版本: 180612, 170000, 141007 漏洞描述 摘要: 该公司的产品包括接近和指纹访问控制系统、时间和出勤、电子锁、卡片阅读器和写入器、无钥匙进入系统和其他30种专用产品。所有产品都具有高级设计技术,符合用户的安全和便利性要求,也符合国际标准。 描述: 应用程序提供基于用户提供的输入直接访问对象时,会发生不安全的直接对象引用。结果是: - 认证用户的密码哈希通过 泄露。 - 通过 泄露未认证用户的密码(PIN)。 - 信息泄露。 示例命令 认证用户密码哈希泄露 未认证用户密码(PIN)泄露 phpinfo()泄露