某單位 系統存在 存取控制缺陷(Broken Access Control) 漏洞,攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料,或連線至高權限使用者的頁面。 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2023-00494
  • Title: 某單位 系統存在 存取控制缺陷(Broken Access Control) 漏洞,攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料,或連線至高權限使用者的頁面。
  • Introduction: 存取控制缺陷(Broken Access Control) 漏洞,攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料,或連線至高權限使用者的頁面。

處理狀態

目前狀態

審核未通過
Last Update : 2023/09/26
  • 新提交
  • 審核未通過
  • 未通報
  • 未修補
  • 未複測
  • 公開

處理歷程

  • 2023/09/15 11:44:22 : 新提交 (由 龍岡資訊 更新此狀態)
  • 2023/09/26 13:39:23 : 審核未通過 (由 HITCON ZeroDay 服務團隊 更新此狀態)

詳細資料

  • ZDID:ZD-2023-00494
  • 通報者:lg1031 (龍岡資訊)
  • 風險:無
  • 類型:資料庫注入攻擊 (SQL Injection)

留言討論

;