Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2021-00065
- Title: 某單位 校務資訊系統透過學號任意取得他人所有成績及名次
- Introduction: 需經任一學號登入後,更改前端變數學號,即可任意查詢其他學號的全部成績與排名
處理狀態
目前狀態
修補中
Last Update : 2021/02/19
-
新提交
-
已審核
-
已通報
-
修補階段
-
未複測
-
公開
處理歷程
- 2021/02/08 15:28:48 : 新提交 (由 aa2468291 更新此狀態)
- 2021/02/17 23:02:14 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2021/02/19 15:28:23 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2021/02/19 15:28:23 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2021/02/19 15:28:23 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2021-00065
- 通報者:aa2468291 (aa2468291)
- 風險:中
- 類型:不安全的直接存取物件 (Insecure Direct Object References, IDOR)
留言討論
登入後留言