某單位可被搜尋引擎搜索並直接存取組織內部敏感資料 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2023-00295
Title: 某單位可被搜尋引擎搜索並直接存取組織內部敏感資料
Introduction: 任意使用者可以直接利用搜尋引擎存取該組織使用之資料存放平台並看到機敏資料

處理狀態

目前狀態

審核未通過

Last Update : 2023/07/05

新提交
審核未通過
未通報
未修補
未複測
公開

處理歷程

2023/06/21 18:44:45 : 新提交 (由 Loosetie_Infana 更新此狀態)
2023/06/21 18:45:14 : 新提交 (由 Loosetie_Infana 更新此狀態)
2023/06/21 18:46:21 : 新提交 (由 Loosetie_Infana 更新此狀態)
2023/06/21 18:55:01 : 新提交 (由 Loosetie_Infana 更新此狀態)
2023/06/21 20:38:28 : 新提交 (由 Loosetie_Infana 更新此狀態)
2023/07/05 16:37:17 : 審核未通過 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2023-00295
通報者：LoosetieoInfana (Loosetie_Infana)
風險：低
類型：存取控制缺陷 (Broken Access Control)

留言討論

;