金財通Service Center IDOR漏洞(CVE-2026-9493)公告

漏洞概述 漏洞名称: Insecure Direct Object Reference 漏洞ID: CVE-2026-9493 CVSS评分: 6.5 (Medium) CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 影响范围 受影响产品: Service Center 漏洞描述: 金財通商務科技開發之Service Center存在Insecure Direct Object Reference漏洞，已通過身分鑑別之遠端攻擊者可修改特定查詢功能之參數取得其他使用者EC訂單資訊。 修复方案 解决方法: 漏洞已於伺服器端完成修補，使用者無需採取任何行動。 相关链接 CVE-2026-9493: 链接 其他信息 发布日期: 2026-05-29 更新日期: 2026-05-29 联系方式 E-mail: - TWCERT/CC服務信箱: cert_service(at)cert.org.tw - 企業資安事件通報信箱: int_report(at)cert.org.tw - CVE通報信箱: cve(at)cert.org.tw PGP KEY TWCERT/CC PGP Public Key: - Key ID: 0x1E9D1F1B 版权声明 Copyright: © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2025 最佳瀏覽解析度: 1024x768以上 其他 TLP: CLEAR 二维码 TWCERT/CC 台灣電腦網路危機處理暨協調中心 社交媒体 Facebook: 链接 YouTube: 链接 Instagram: 链接 RSS: 链接 隐私权及安全政策 隐私权及安全政策: 链接 使用說明: 链接 累计瀏覽人次 29082828 更新日期 2026-05-29 字体大小 小: 链接 中: 链接 大: 链接 打印 打印: 链接 分享 分享: 链接 导航栏 新聞公告: 链接 資安服務: 链接 資安宣導: 链接 相關網站: 链接 關於我們: 链接 页脚 TWCERT/CC 台灣電腦網路危機處理暨協調中心 其他 TLP: CLEAR 二维码 TWCERT/CC 台灣電腦網路危機處理暨協調中心 社交媒体 Facebook: 链接 YouTube: 链接 Instagram: 链接 RSS: 链接 隐私权及安全政策 隐私权及安全政策: 链接 使用說明: 链接 累计瀏覽人次 29082828 更新日期 2026-05-29 字体大小 小: 链接 中: 链接 大: 链接 打印 打印: 链接 分享 分享: 链接 导航栏 新聞公告: 链接 資安服務: 链接 資安宣導: 链接 相關網站: 链接 關於我們: 链接 页脚 TWCERT/CC 台灣電腦網路危機處理暨協調中心 其他 TLP: CLEAR 二维码 TWCERT/CC 台灣電腦網路危機處理暨協調中心 社交媒体 Facebook: 链接 YouTube: 链接 Instagram: 链接 RSS: 链接 隐私权及安全政策 隐私权及安全政策: 链接 使用說明: 链接 累计瀏覽人次 29082828 更新日期 2026-05-29 字体大小 小: 链接 中: 链接 大: 链接 打印 打印: 链接 分享 分享: 链接 导航栏 新聞公告: 链接 資安服務: 链接 資安宣導: 链接 相關網站: 链接 關於我們: 链接 页脚 TWCERT/CC 台灣電腦網路危機處理暨協調中心 其他 TLP: CLEAR 二维码 TWCERT/CC 台灣電腦網路危機處理暨協調中心 社交媒体 Facebook: 链接 YouTube: 链接 Instagram: 链接 RSS: 链接 隐私权及安全政策 隐私权及安全政策: 链接 使用說明: 链接 累计瀏覽人次 29082828 更新日期 2026-05-29 字体大小 小: 链接 中: 链接 大: 链接 打印 打印: 链接 分享 分享: 链接 导航栏 新聞公告: 链接 資安服務: 链接 資安宣導: 链接 相關網站: 链接 關於我們: 链接 页脚 TWCERT/CC 台灣電腦網路危機處理暨協調中心 其他 TLP: CLEAR 二维码 TWCERT/CC 台灣電腦網路危機處理暨協調中心 社交媒体 Facebook: 链接 YouTube: 链接 Instagram: 链接 RSS: 链接 隐私权及安全政策 隐私权及安全政策: 链接 使用說明: 链接 累计瀏覽人次 29082828 更新日期 2026-05-29 字体大小 小: 链接 中: 链接 大: 链接 打印 打印: 链接 分享 分享: 链接 导航栏 新聞公告: 链接 資安服務: 链接 資安宣導: 链接 相關網站: 链接 關於我們: 链接 页脚 TWCERT/CC 台灣電腦網路危機處理暨協調中心 其他 TLP: CLEAR 二维码 TWCERT/CC 台灣電腦網路危機處理暨協調中心 社交媒体 Facebook: 链接 YouTube: 链接 Instagram: 链接 RSS: 链接 隐私权及安全政策 隐私权及安全政策: 链接 使用說明: 链接 累计瀏覽人次 29082828 更新日期 2026-05-29 字体大小 小: 链接 中: 链接 大: 链接 打印 打印: 链接 分享 分享: 链接 导航栏 新聞公告: 链接 資安服務: 链接 資安宣導: 链接 相關網站: 链接 關於我們: 链接 页脚 TWCERT/CC 台灣電腦網路危機處理暨協調中心 其他 TLP: CLEAR 二维码 TWCERT/CC 台灣電腦網路危機處理暨協調中心 社交媒体 Facebook: 链接 YouTube: 链接 Instagram: 链接 RSS: 链接 隐私权及安全政策 隐私权及安全政策: 链接 使用說明: 链接 累计瀏覽人次 29082828 更新日期 2026-05-29 字体大小 小: 链接 中: 链接 大: 链接 打印 打印: 链接 分享 分享: 链接 导航栏 新聞公告: 链接 資安服務: 链接 資安宣導: 链接 相關網站: 链接 關於我們: 链接 页脚 TWCERT/CC 台灣電腦網路危機處理暨協調中心 其他 TLP: CLEAR 二维码 TWCERT/CC 台灣電腦網路危機處理暨協調中心 社交媒体 Facebook: 链接 YouTube: 链接 Instagram: 链接 RSS: 链接 隐私权及安全政策 隐私权及安全政策: 链接 使用說明: 链接 累计瀏覽人次 29082828 更新日期 2026-05-29 字体大小 小: 链接 中: 链接 大: 链接 打印 打印: 链接 分享 分享: 链接 导航栏 新聞公告: 链接 資安服務: 链接 資安宣導: 链接 相關網站: 链接 關於我們: 链接 页脚 TWCERT/CC 台灣電腦網路危機處理暨協調中心 其他 TLP: CLEAR 二维码 TWCERT/CC 台灣電腦網路危機處理暨協調中心 社交媒体 Facebook: 链接 YouTube: 链接 Instagram: 链接 RSS: 链接 隐私权及安全政策 隐私权及安全政策: 链接 使用說明: 链接 累计瀏覽人次 29082828 更新日期 2026-05-29 字体大小 小: 链接 中: 链接 大: 链接 打印 打印: 链接 分享 分享: 链接 导航栏 新聞公告: 链接 資安服務: 链接 資安宣導: 链接 相關網站: 链接 關於我們: 链接 页脚 TWCERT/CC 台灣電腦網路危機處理暨協調中心 其他 TLP: CLEAR 二维码 TWCERT/CC 台灣電腦網路危機處理暨協調中心 社交媒体 Facebook: 链接 YouTube: 链接 Instagram: 链接 RSS: 链接 隐私权及安全政策 隐私权及安全政策: 链接 使用說明: 链接 累计瀏覽人次 29082828 更新日期 2026-05-29 字体大小 小: 链接 中: 链接 大: 链接 打印 打印: 链接 分享 分享: 链接 导航栏 新聞公告: 链接 資安服務: 链接 資安宣導: 链接 相關網站: 链接 關於我們: 链接 页脚 TWCERT/CC 台灣電腦網路危機處理暨協調中心 其他 TLP: CLEAR 二维码 TWCERT/CC 台灣電腦網路危機處理暨協調中心 社交媒体 Facebook: 链接 YouTube: 链接 Instagram: 链接 RSS: 链接 隐私权及安全政策 隐私权及安全政策: 链接 使用說明: 链接 累计瀏覽人次 29082828 更新日期 2026-05-29 字体大小 小: 链接 中: 链接 大: 链接 打印 打印: 链接 分享 分享: 链接 导航栏 新聞公告: 链接 資安服務: 链接 資安宣導: 链接 相關網站: 链接 關於我們: 链接 页脚 TWCERT/CC 台灣電腦網路危機處理暨協調中心 其他 TLP: CLEAR 二维码 TWCERT/CC 台灣電腦網路危機處理暨協調中心 社交媒体 Facebook: 链接 YouTube: 链接 Instagram: 链接 RSS: 链接 隐私权及安全政策 隐私权及安全政策: 链接 使用說明: 链接 累计瀏覽人次 29082828 更新日期 2026-05-29 字体大小 小: 链接 中: 链接 大: 链接 打印 打印: 链接 分享 分享: 链接 导航栏 新聞公告: 链接 資安服務: 链接 資安宣導: 链接 相關網站: 链接 關於我們: 链接 页脚 TWCERT/CC 台灣電腦網路危機處理暨協調中心 其他 TLP: CLEAR 二维码 TWCERT/CC 台灣電腦網路危機處理暨協調中心 社交媒体 Facebook: 链接 YouTube: 链接 Instagram: 链接 RSS: 链接 隐私权及安全政策 隐私权及安全政策: 链接 使用說明: 链接 累计瀏覽人次 29082828 更新日期 2026-05-29 字体大小 小: 链接 中: 链接 大: 链接 打印 打印: 链接 分享 分享: 链接 导航栏 新聞公告:

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

金財通Service Center IDOR漏洞(CVE-2026-9493)公告

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

金財通Service Center IDOR漏洞(CVE-2026-9493)公告

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！