漏洞标题
N/A
漏洞描述信息
"在1.007.110之前,Hanvon FaceID无需身份验证,这允许远程攻击者通过API命令修改访问控制和出席追踪数据。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Hanvon FaceID before 1.007.110 does not require authentication, which allows remote attackers to modify access-control and attendance-tracking data via API commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hanvon FaceID 权限许可和访问控制漏洞
漏洞描述信息
Hanvon FaceID是中国汉王(Hanvon)公司的一套人脸通识别系统。该系统可用于企业考勤、门禁和建筑施工等。 Hanvon FaceID 1.007.109及之前的版本中存在安全漏洞,该漏洞源于程序没有要求身份验证。远程攻击者可借助API命令利用该漏洞修改访问控制和考勤数据。
CVSS信息
N/A
漏洞类别
授权问题