发布日期：2022-10-31
更新日期：2022-11-01

受影响系统：

一等一科技 U-Office Force 20.50.7821D Build:202104sp1

描述：

---

CVE(CAN) ID: CVE-2022-39021

一等一科技U Office Force(UOF)是一套整合了EIP(企业资讯入口)、工作流程、文件管理的资讯系统软件。
U-Office Force 20.50.7821D Build:202104sp1版本的登录功能存在开放重定向漏洞。远程攻击者可利用该漏洞将用户重定向至任意网站。

<*来源：Gary Tan, Zac Wang (Talent-Jump)
  *>

建议：

---

厂商补丁：

一等一科技
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.edetw.com/aboutuof/
https://www.twcert.org.tw/tw/cp-132-6636-a35ed-1.html

浏览次数：358
严重程度：0（网友投票）