轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202506-00000004
[內容說明]
【宏頂科技 智慧停車管理系統 - Exposure of Sensitive Information】(CVE-2025-5893,CVSS:9.8) 宏頂科技智慧停車管理系統存在Exposure of Sensitive Information漏洞,未經身分鑑別之遠端攻擊者可存取特定頁面取得管理權限明文帳號密碼。
【宏頂科技 智慧停車管理系統 - Missing Authorization】(CVE-2025-5894,CVSS:8.8) 宏頂科技智慧停車管理系統存在Missing Authorization漏洞,已取得一般權限之遠端攻擊者可存取特定功能新增管理者帳號,並使用該帳號登入系統。
[影響平台]
智慧停車管理系統 1.0 至 1.4 版本
[建議措施]
更新至1.5(含)以後版本
[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10167-39c6d-1.html
2. https://www.twcert.org.tw/tw/cp-132-10170-e2435-1.html