Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00396
- Title: 某單位 線上調閱報告系統 存在 IDOR 漏洞
- Introduction: 某單位 線上調閱報告系統 存在 IDOR 漏洞,允許調閱他人報告內容
處理狀態
目前狀態
未修補完成
Last Update : 2025/07/05
-
新提交
-
已審核
-
已通報
-
修補階段
-
未複測
-
公開
處理歷程
- 2025/05/10 19:10:36 : 新提交 (由 Tiger Huang 更新此狀態)
- 2025/05/10 19:13:34 : 新提交 (由 Tiger Huang 更新此狀態)
- 2025/05/10 19:14:15 : 新提交 (由 Tiger Huang 更新此狀態)
- 2025/05/12 13:54:14 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/12 13:57:21 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/12 13:57:21 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/12 13:57:21 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/12 13:57:32 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/27 15:46:50 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/29 17:15:12 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/29 17:54:27 : 未修補完成 (由 Tiger Huang 更新此狀態)
- 2025/05/30 09:13:36 : 新提交 (由 Anondoge 更新此狀態)
- 2025/05/30 09:25:01 : 新提交 (由 Tiger Huang 更新此狀態)
- 2025/05/30 09:27:49 : 新提交 (由 Tiger Huang 更新此狀態)
- 2025/05/31 23:31:48 : 未修補完成 (由 Tiger Huang 更新此狀態)
- 2025/07/05 00:21:35 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/05 00:21:54 : 未修補完成 (由 Tiger Huang 更新此狀態)
詳細資料
- ZDID:ZD-2025-00396
- 通報者:TigerHuang (Tiger Huang)
- 風險:高
- 類型:不安全的直接存取物件 (Insecure Direct Object References, IDOR)
留言討論
登入後留言