发布日期：2021-12-10
更新日期：2022-01-05

受影响系统：

Huntflow Huntflow Enterprise < 3.10.14

描述：

---

CVE(CAN) ID: CVE-2021-37934

Huntflow Enterprise是俄罗斯Huntflow公司的一个高效招聘软件。
Huntflow Enterprise 3.10.14之前版本存在信息泄露漏洞。该漏洞源于服务器端登录尝试限制实施不足。未经身份认证的远程攻击者可利用该漏洞执行多次登录尝试以进行暴力密码猜测。

<**>

建议：

---

厂商补丁：

Huntflow
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://gist.github.com/andrey-lomtev/c970fb7dd022d04f5b57ad37fbedd064

浏览次数：1435
严重程度：0（网友投票）