某單位校務系統助學措施申請辦理項目上傳紀錄頁面漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2023-00472
Title: 某單位校務系統助學措施申請辦理項目上傳紀錄頁面漏洞
Introduction: 藉由更改「助學措施申請辦理項目上傳紀錄」頁面參數，任何帳號皆可進入所有申請學生之頁面；檔案頁面甚至不需登入亦可瀏覽。

處理狀態

目前狀態

修補中

Last Update : 2023/09/14

新提交
已審核
已通報
修補階段
未複測
公開

處理歷程

2023/09/06 15:57:56 : 新提交 (由 N.7. 更新此狀態)
2023/09/06 16:05:01 : 新提交 (由 N.7. 更新此狀態)
2023/09/07 09:02:26 : 新提交 (由 N.7. 更新此狀態)
2023/09/07 09:04:27 : 新提交 (由 N.7. 更新此狀態)
2023/09/07 09:06:27 : 新提交 (由 N.7. 更新此狀態)
2023/09/07 09:09:14 : 新提交 (由 N.7. 更新此狀態)
2023/09/08 16:37:15 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/09/14 15:36:21 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/09/14 15:36:21 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2023-00472
通報者：n7_1214 (N.7.)
風險：中
類型：存取控制缺陷 (Broken Access Control)

留言討論

;