发布日期：2021-01-02
更新日期：2021-01-07

受影响系统：

Mk-Auth Mk-Auth <= 19.01 K4.9

描述：

---

CVE(CAN) ID: CVE-2021-3005

Mk-Auth是源于巴西提供商的一款用于Internet服务提供商的管理系统，通过Web界面面板控制客户端访问和权限。
MK-AUTH 19.01 K4.9版本及之前版本存在信息泄露漏洞。远程攻击者可通过修改后的titulo(发票号)值利用该漏洞获取敏感信息(如CPF号码)。

<**>

建议：

---

厂商补丁：

Mk-Auth
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mk-auth.com.br/

浏览次数：5378
严重程度：0（网友投票）