EIC e-document system - Broken Authentication 漏洞信息(CVE-2021-22860)

一、漏洞 CVE-2021-22860 基础信息

漏洞标题

EIC电子文档系统 - 破碎的身份验证

来源：AIGC 神龙大模型

漏洞描述信息

EIC电子文档系统 - 破坏身份验证

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

EIC e-document system - Broken Authentication

来源：美国国家漏洞数据库 NVD

漏洞描述信息

EIC e-document system does not perform completed identity verification for sorting and filtering personnel data. The vulnerability allows remote attacker to obtain users’ credential information without logging in the system, and further acquire the privileged permissions and execute arbitrary commends.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

杰印资讯公司 Excellent Infotek Corporation EIC e-document system 授权问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Excellent Infotek Corporation EIC e-document system是中国杰印资讯公司（Excellent Infotek Corporation）公司的一个应用系统。提供精确、简单、标准的XML公文表单，简化原本繁复的公文的撰写、传送流程。 EIC e-document system 存在安全漏洞，攻击者可利用该漏洞在不登录系统的情况下获取用户的凭证信息，进而获得特权权限和执行任意推荐。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-22860 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-22860 的情报信息

https://www.twcert.org.tw/tw/cp-132-4518-c813c-1.html x_refsource_MISC
https://gist.github.com/tonykuo76/17d497b3472a80a5e8914227e81e6fa3 x_refsource_MISC
https://www.chtsecurity.com/news/12929036-924b-4b89-8a0e-3e7155e19011 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-22860

一、 漏洞 CVE-2021-22860 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-22860 的公开POC

三、漏洞 CVE-2021-22860 的情报信息

一、漏洞 CVE-2021-22860 基础信息