某單位學務資訊平台社團資訊網頁直接存取、可任意上傳檔案 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2024-00458
Title: 某單位學務資訊平台社團資訊網頁直接存取、可任意上傳檔案
Introduction: 學務綜合資訊平台的社團資訊網站，可被直接存取、及活動成員與成果報告可任意上傳檔案

處理狀態

目前狀態

審核未通過

Last Update : 2024/05/02

新提交
審核未通過
未通報
未修補
未複測
公開

處理歷程

2024/04/25 22:49:25 : 新提交 (由 Friday_player 更新此狀態)
2024/04/27 19:37:38 : 新提交 (由 Friday_player 更新此狀態)
2024/04/27 19:39:27 : 新提交 (由 Friday_player 更新此狀態)
2024/05/02 14:25:27 : 審核未通過 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2024-00458
通報者：Fridayer (Friday_player)
風險：中
類型：任意檔案上傳 (Arbitrary File Upload)

留言討論

;