某單位 網站目錄遍歷漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2024-00317
  • Title: 某單位 網站目錄遍歷漏洞
  • Introduction: QR code提供給遊客下載照片,但是可以使用Path Traversal,瀏覽所有照片。

處理狀態

目前狀態

審核未通過
Last Update : 2024/04/11
  • 新提交
  • 審核未通過
  • 未通報
  • 未修補
  • 未複測
  • 公開

處理歷程

  • 2024/04/04 20:08:54 : 新提交 (由 hiiii 更新此狀態)
  • 2024/04/04 20:11:35 : 新提交 (由 hiiii 更新此狀態)
  • 2024/04/04 20:12:47 : 新提交 (由 hiiii 更新此狀態)
  • 2024/04/05 10:50:28 : 新提交 (由 hiiii 更新此狀態)
  • 2024/04/05 10:51:43 : 新提交 (由 hiiii 更新此狀態)
  • 2024/04/05 11:40:05 : 新提交 (由 hiiii 更新此狀態)
  • 2024/04/05 19:01:40 : 新提交 (由 hiiii 更新此狀態)
  • 2024/04/11 15:06:23 : 審核未通過 (由 HITCON ZeroDay 服務團隊 更新此狀態)

詳細資料

  • ZDID:ZD-2024-00317
  • 通報者:hiiii1234 (hiiii)
  • 風險:高
  • 類型:資訊洩漏 (Information Leakage)

留言討論

;