发布日期：2024-09-11
更新日期：2025-02-17

受影响系统：

TDuckCloud TDuckPro <= 6.3

描述：

---

CVE(CAN) ID: CVE-2024-8692

TDuckCloud TDuckPro是TDuckCloud公司的一款开箱即用的数据收集工具，支持数据收集、问卷调查、预约报名、工作流审批、表单收款、公开查询、OCR图像识别等高阶功能。
TDuckPro 6.3及之前版本存在弱密码漏洞，远程攻击者可以利用该漏洞影响系统的未知功能，进而导致密码恢复功能变弱。


<**>

建议：

---

厂商补丁：

TDuckCloud
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://doc.tduckcloud.com/proDeploy/

浏览次数：117
严重程度：0（网友投票）