发布日期：2024-12-09
更新日期：2025-02-20

受影响系统：

PcVue PcVue < 16.2.4

描述：

---

CVE(CAN) ID: CVE-2024-12057

PcVue是PcVue公司的一个可靠、安全、强大的运营软件平台，专用于监测和控制建筑和园区管理等市场中的应用。
PcVue 16.2.4之前版本存在敏感信息插入日志文件漏洞，该漏洞源于当用户尝试使用与PcVue Web后端不兼容的Web客户端版本进行身份验证时，用户凭据（登录名和密码）被插入日志文件中，攻击者可利用该漏洞通过访问日志文件获取用户的凭据，以及对应用程序进行未经授权访问。

<**>

建议：

---

厂商补丁：

PcVue
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.pcvue.com/security/#SB2024-6

浏览次数：92
严重程度：0（网友投票）