Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00453
- 發信 Vendor: 長庚大學
- Title: 長庚大學 深耕學園課程活動選填系統 資料未授權存取漏洞
- Introduction: 該平台透過 URL 的 id 參數讀取資料,卻未驗證是否為該使用者本人 導致未經授權者可任意存取他人資料。
處理狀態
目前狀態
公開
Last Update : 2025/06/28
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/05/21 20:54:57 : 新提交 (由 BKMY 更新此狀態)
- 2025/05/22 12:33:23 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/11 18:11:55 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/11 18:11:55 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/11 18:11:55 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/20 14:49:49 : 已修補 (由 組織帳號 更新此狀態)
- 2025/06/28 03:00:13 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00453
- 通報者:hank382475 (BKMY)
- 風險:中
- 類型:資訊洩漏 (Information Leakage)
參考資料
攻擊者可利用洩漏資訊進行下一步攻擊行為。
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www4.is.cgu.edu.tw/eedu/acthr.aspx?stid=B0944215
敘述
漏洞的種類:
Information Leakage(資訊洩漏)
Privilege Escalation(權限提升)
該校學生登入校務系統後 在深耕學園課程活動選填系統中的查詢已完成時數連結頁面
可以利用網址的 GET 語法透過修改 URL 中的參數,看到其他人的非公開個資
https://www4.is.cgu.edu.tw/eedu/acthr.aspx?stid=B0944215
修改上述URL內stid參數,可以看到全校,乃至畢業生的學號、學系、聽過的講座、服務學習的通過狀態
以圖3為例 將URL內隨意更改 可以看到另一名學生的資料
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。