发布日期：2024-12-04
更新日期：2025-01-22

受影响系统：

PcVue PcVue >= 12.0
PcVue PcVue <= 16.2.0

描述：

---

CVE(CAN) ID: CVE-2024-12056

PcVue是PcVue公司的一个可靠、安全、强大的运营软件平台，专用于监测和控制建筑和园区管理等市场中的应用。
PcVue 12.0至16.2.0版本存在不恰当实现的标准安全检查漏洞，该漏洞源于使用OAuth Password授予类型时客户端机密未被检查，攻击者利用该漏洞可以借助客户端应用程序连接到Web服务器。

<**>

建议：

---

厂商补丁：

PcVue
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.pcvue.com/security/security/#SB2024-4

浏览次数：253
严重程度：0（网友投票）