某單位 E-learning 系統可無權限訪問檔案 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2023-00134
Title: 某單位 E-learning 系統可無權限訪問檔案
Introduction: 無需權限可直接下載檔案

處理狀態

目前狀態

審核未通過

Last Update : 2023/03/19

新提交
審核未通過
未通報
未修補
未複測
公開

處理歷程

2023/03/16 21:29:47 : 新提交 (由 byto 更新此狀態)
2023/03/19 13:18:42 : 審核未通過 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2023-00134
通報者：Rukiren (byto)
風險：低
類型：任意檔案下載 (Arbitrary File Download)

留言討論

;