Headline

CVE-2023-37290: 英福達科技電子公文系統 - Server-Side Request Forgery (SSRF)

InfoDoc Document On-line Submission and Approval System lacks sufficient restrictions on the available tags within its HTML to PDF conversion function, and allowing an unauthenticated attackers to load remote or local resources through HTML tags such as iframe. This vulnerability allows unauthenticated remote attackers to perform Server-Side Request Forgery (SSRF) attacks, gaining unauthorized access to arbitrary system files and uncovering the internal network topology.

1 year ago

CVE

Open in Source

#vulnerability #ssrf #pdf #auth

:::

勒索軟體防護專區
遠距辦公資安專區
回首頁
網站導覽
訂閱電子報
English

資安通報
Wannacry
駭客
勒索
手機
新聞公告News
- 公告事項
- 資安新聞
- 資安活動
- 電子報
資安服務Services
- 資安通報
  - 一般資安通報
- 資安聯盟
  - 資安聯盟簡介
  - 規章及會員申請暨異動申請
- 台灣漏洞揭露平台 (TVN)
  - TVN (Taiwan Vulnerability Note) 漏洞公告
  - 漏洞揭露政策
  - 漏洞通報
- 惡意檔案檢測服務 (Virus Check)
- 網路釣魚通報 (Phishing Check)
  - 網路釣魚通報
  - 釣魚網站列表
資安宣導Advocacy
- 勒索軟體威脅防護專區
- 遠距辦公資安專區
- 企業資安事件應變處理指南
- 威脅分析報告
- 資安小知識
- 資訊安全宣導
- 資安宣導影音
- 公開文件
相關網站Links
- 國內資安組織
- 國際資安組織
- 網路資源
關於我們About us
- 中心簡介
- 活動紀事
  - 歷年年會活動網站
  - 活動花絮
- PGP KEY
- 聯絡我們
- 合作夥伴