某單位存取控管失效導致目錄遍歷 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2024-00703
Title: 某單位存取控管失效導致目錄遍歷
Introduction: 遊客掃描的QRcode URL下的目錄遍歷

處理狀態

目前狀態

關閉

Last Update : 2024/07/10

新提交
已審核
已通報
修補階段
未複測
公開

處理歷程

2024/06/21 02:26:39 : 新提交 (由 yslin 更新此狀態)
2024/06/23 17:32:10 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/06/25 20:19:50 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/06/25 20:19:50 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/06/25 20:19:50 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/07/10 18:59:46 : 關閉 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2024-00703
通報者：ys_lin (yslin)
風險：中
類型：存取控制缺陷 (Broken Access Control)

留言討論

;