某單位平台存取控制缺陷 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2022-00294
Title: 某單位平台存取控制缺陷
Introduction: 某單位平台存取控制缺陷，僅需帳號無須輸入密碼即可登入系統。

處理狀態

目前狀態

修補中

Last Update : 2022/05/03

新提交
已審核
已通報
修補階段
未複測
公開

處理歷程

2022/04/25 18:28:39 : 新提交 (由 luxontw 更新此狀態)
2022/04/25 18:31:06 : 新提交 (由 luxontw 更新此狀態)
2022/04/25 18:32:36 : 新提交 (由 luxontw 更新此狀態)
2022/04/25 18:33:08 : 新提交 (由 luxontw 更新此狀態)
2022/04/25 21:07:16 : 新提交 (由 luxontw 更新此狀態)
2022/04/25 21:08:41 : 新提交 (由 luxontw 更新此狀態)
2022/04/29 00:03:42 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/05/03 18:40:52 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/05/03 18:40:52 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/05/03 18:40:52 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2022-00294
通報者：luxontw (luxontw)
風險：高
類型：存取控制缺陷 (Broken Access Control)

留言討論

;