安全研究
安全漏洞
Ecuador Quipux向未经授权的行为者暴露敏感信息漏洞(CVE-2025-55342)
发布日期:2025-11-05
更新日期:2026-01-04
受影响系统:Ecuador Ecuador Quipux 4.0.1-e1774ac
描述:
CVE(CAN) ID:
CVE-2025-55342
Ecuador Quipux是厄瓜多尔Ecuador公司的一个电子文档管理与流程系统。
Ecuador Quipux 4.0.1版本至e1774ac版本存在向未经授权的行为者暴露敏感信息漏洞,该漏洞源于txt_login参数处理不当,攻击者可利用该漏洞进行用户名枚举和访问所有注册用户的厄瓜多尔身份证号码。
<**>
建议:
厂商补丁:
Ecuador
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。
https://minka.gob.ec/quipux-comunitario/quipux-comunitario浏览次数:108
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
