某單位 可繞過管理員驗證存取管理員版面 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2019-00332
  • Title: 某單位 可繞過管理員驗證存取管理員版面
  • Introduction: 學校綜合平台存在繞過驗証漏洞,攻擊者能用一個GETS request繞過輸入管理員密碼直接存取當中內容,直接存取管理員內容

處理狀態

目前狀態

轉報至合作單位
Last Update : 2019/06/12
  • 新提交
  • 已審核
  • 通報中
  • 未修補
  • 未複測
  • 公開

處理歷程

  • 2019/04/17 07:19:05 : 新提交 (由 鄉民 更新此狀態)
  • 2019/04/17 07:19:58 : 新提交 (由 鄉民 更新此狀態)
  • 2019/04/17 07:27:28 : 新提交 (由 鄉民 更新此狀態)
  • 2019/04/17 08:21:41 : 新提交 (由 鄉民 更新此狀態)
  • 2019/04/17 16:05:36 : 新提交 (由 鄉民 更新此狀態)
  • 2019/04/17 21:53:56 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/04/18 13:27:15 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/04/18 13:27:15 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/04/19 17:41:26 : 轉報至合作單位 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/04/19 17:58:29 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/04/19 17:58:29 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/04/19 17:59:11 : 轉報至合作單位 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/06/12 11:37:25 : 轉報至合作單位 (由 HITCON ZeroDay 服務團隊 更新此狀態)

詳細資料

  • ZDID:ZD-2019-00332
  • 通報者:鄉民
  • 風險:嚴重
  • 類型:存取控制缺陷 (Broken Access Control)

留言討論

;