漏洞概述 漏洞名称: OMICARD EDM - Insecure Direct Object Reference 漏洞ID: TVN-202606001 CVE ID: CVE-2026-10597 CVSS评分: 5.3 (Medium) CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N 影响范围 受影响产品: OMICARD EDM 5.8至6.0.5.8版本 问题描述: 沛盛资讯开发的OMICARD EDM存在Insecure Direct Object Reference漏洞,未身分鉴别之错误攻击者可修改特定参数取得使用者email资讯。 修复方案 解决方法: 请联络厂商进行修补 发布日期 发布日期: 2026-06-02 相关链接 CVE-2026-10597 其他信息 漏洞通报者: 陈昱昇 更新日期: 2026-06-12 累计浏览人次: 29320237 联系方式 TWCERT/CC服务信箱: cert_service(at)cert.org.tw 企业资安事件通报信箱: int_report(at)cert.org.tw CVE通报信箱: cve(at)cert.org.tw PGP Key TWCERT/CC PGP Public Key Key ID: 0x1E9D1F1B 其他 TLP: CLEAR 版权信息 Copyright: © TWCERT/CC 台湾电脑网络危机处理暨协调中心 1998-2025 最佳浏览解析度: 1024x768以上