亞洲餐旅學校 Infomation Leakage - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2022-00549
  •  發信 Vendor: TACERT台灣學術網路危機處理中心
  • Title: 亞洲餐旅學校 Infomation Leakage
  • Introduction: 機敏資料外洩

處理狀態

目前狀態

公開
Last Update : 2022/09/29
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2022/07/30 12:48:13 : 新提交 (由 ahchih 更新此狀態)
  • 2022/07/30 12:49:31 : 新提交 (由 ahchih 更新此狀態)
  • 2022/07/30 12:49:53 : 新提交 (由 ahchih 更新此狀態)
  • 2022/07/30 12:50:02 : 新提交 (由 ahchih 更新此狀態)
  • 2022/07/30 12:51:23 : 新提交 (由 ahchih 更新此狀態)
  • 2022/07/30 12:51:46 : 新提交 (由 ahchih 更新此狀態)
  • 2022/07/30 14:26:46 : 新提交 (由 ahchih 更新此狀態)
  • 2022/07/30 14:27:46 : 新提交 (由 ahchih 更新此狀態)
  • 2022/07/30 15:17:31 : 新提交 (由 ahchih 更新此狀態)
  • 2022/07/30 15:30:09 : 新提交 (由 ahchih 更新此狀態)
  • 2022/08/01 08:52:56 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/08/01 16:09:49 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/08/01 16:09:49 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/08/01 16:09:49 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/09/29 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2022-00549
  • 通報者:ahchih2020 (ahchih)
  • 風險:高
  • 類型:資訊洩漏 (Information Leakage)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.google.com/search?q=password+filetype:xlsx+site:tw&rlz=1C1CHBD_zh-TWTW978TW978&sxsrf=ALiCzsZyj6mgpR-yTQId94bd0kJ_VlbqNA:1659155923045&ei=07XkYuKjAsDI2roPueuViA0&start=10&sa=N&ved=2ahUKEwii2a275Z_5AhVApFYBHbl1BdEQ8tMDegQIARA_&biw=1707&bih=740&dpr=1.13

敘述

運用Google Hacking手法找尋檔案,發現庫存檔案內有人員個資

圖片

表格內具有多筆學生身分證字號,並查詢地址為「亞洲餐旅學校」的學生資料

圖片

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;