发布日期：2021-05-07
更新日期：2021-05-11

受影响系统：

Pax Technology PAXSTORE <= 7.0.8_20200511171508

描述：

---

CVE(CAN) ID: CVE-2020-36125

PAX Technology PAXSTORE是中国百富（PAX）公司的一个应用软件。一个生态系统，可连接全球80多个国家/地区的250万个终端，数千个应用程序开发人员和180多个市场。
Pax Technology PAXSTORE v7.0.8_20200511171508及之前版本存在访问控制不当漏洞。经过身份验证的攻击者可通过请求端点利用该漏洞远程绕过敏感操作中的密码重新验证。

<**>

建议：

---

厂商补丁：

Pax Technology
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://marketing.paxtechnology.com/about-pax
https://blog.pridesec.com.br/p/4c972078-5f01-419e-8bea-cf31ff2e3670/

浏览次数：783
严重程度：0（网友投票）