Pax Technology PAXSTORE 访问控制错误漏洞 CVE-2020-36125 CNNVD-202105-341

5.5 AV AC AU C I A
发布: 2021-05-07
修订: 2024-11-21

PAX Technology PAXSTORE是中国百富(PAX)公司的一个应用软件。一个生态系统,可连接全球80多个国家/地区的250万个终端,数千个应用程序开发人员和180多个市场。 Pax Technology PAXSTORE v7.0.8_20200511171508版本及之前版本存在访问控制错误漏洞,通过身份验证的攻击者可利用该漏洞可以通过直接请求端点来远程绕过敏感操作中的密码重新验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息