某單位檔案權限設置不當導致大量敏感檔案可公開瀏覽下載、SQLi、SQL帳密洩漏弱密碼、SMTP帳密洩漏、任意檔案上傳導至RCE - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2024-01615
Title: 某單位檔案權限設置不當導致大量敏感檔案可公開瀏覽下載、SQLi、SQL帳密洩漏弱密碼、SMTP帳密洩漏、任意檔案上傳導至RCE
Introduction: 檔案權限設置不當導致大量敏感檔案可公開瀏覽下載、SQLi、SQL帳密洩漏弱密碼、SMTP帳密洩漏、任意檔案上傳導至RCE

處理狀態

目前狀態

確認已修補

Last Update : 2025/03/22

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2024/12/30 14:30:33 : 新提交 (由 Vito 更新此狀態)
2025/01/03 16:51:20 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/01/17 11:35:50 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/01/17 11:35:50 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/01/17 11:35:50 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/02/24 17:46:52 : 複測申請中 (由組織帳號更新此狀態)
2025/03/10 12:13:32 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/03/22 05:22:06 : 確認已修補 (由 Vito 更新此狀態)

詳細資料

ZDID：ZD-2024-01615
通報者：VitoJan (Vito)
風險：嚴重
類型：遠端命令執行 (Remote Code Execution)

留言討論

;