【資安漏洞預警】博格資訊管理顧問|博格管理系統 - Exposure of Sensitive Information
【Security Vulnerability Alert】Boger Information Management Consulting|Boger Management System - Exposure of Sensitive Information

發布單位:圖資處數位服務組
日期範圍:2026/7/10 ~ 2027/1/10
 
發布單位:圖資處數位服務組
日期範圍:2026/7/10 ~ 2027/1/10
行政 行政公告
全體

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202607-00000005

[內容說明]
【博格資訊管理顧問|博格管理系統 - Exposure of Sensitive Information 】(CVE-2026-14808,CVSS:9.8) 未經身分鑑別之遠端攻擊者可瀏覽特定頁面取得資料庫帳號與通行碼。

[影響平台]
博格管理系統

[建議措施]
聯繫廠商進行修補

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-11025-fa1d9-1.html

Forwarded Taiwan Computer Emergency Response Team / Coordination Center Security Advisory Alert TWCERTCC-200-202607-00000005

[Description]
【Boger Information Management Consulting|Boger Management System - Exposure of Sensitive Information 】(CVE-2026-14808,CVSS:9.8) Unauthenticated remote attackers can browse specific pages to obtain database account credentials and passwords.

[Affected Platform]
Boger Management System

[Recommendations]
Contact the vendor for remediation

[References]
1.https://www.twcert.org.tw/tw/cp-132-11025-fa1d9-1.html


相關附件
※為降低附件原始檔案遭搜尋引擎索引之風險,公告附件將由瀏覽器先下載至本機暫存後再開啟。請確認使用環境安全後,再決定是否開啟附件。
system_update_alt參考資料
Top↑