发布日期：2022-06-29
更新日期：2022-08-10

受影响系统：

Calabrio Calabrio Teleopti WFM < 7.1.0

描述：

---

CVE(CAN) ID: CVE-2017-20109

Calabrio Teleopti WFM是美国Calabrio公司的一个企业劳动力管理系统。提供有效管理员工、预测需求、自动创建时间表、开发准确和有洞察力的报告以及改善整体客户服务运营所需的一切。
Calabrio Teleopti WFM 7.1.0及之前版本的Administration组件的/TeleoptiWFM/Administration/GetOneTenant文件存在信息泄露漏洞。攻击者可利用该漏洞泄露凭据等敏感信息。

<**>

建议：

---

厂商补丁：

Calabrio
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://seclists.org/fulldisclosure/2017/Feb/13

浏览次数：484
严重程度：0（网友投票）