Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00938
- Title: 某單位 目录遍历/文件列表暴露
- Introduction: 该站点开启了 Web 目录浏览功能,未禁用索引列表显示,导致用户可直接访问/jken/counter/路径并浏览该目录下的所有文件(包括 PDF、DOCX 等),无需认证或权限控制。
處理狀態
目前狀態
審核未通過
Last Update : 2025/08/14
-
新提交
-
審核未通過
-
未通報
-
未修補
-
未複測
-
公開
處理歷程
- 2025/08/07 20:51:30 : 新提交 (由 chanaxss 更新此狀態)
- 2025/08/14 21:29:11 : 審核未通過 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2025-00938
- 通報者:chanaxss (chanaxss)
- 風險:中
- 類型:資訊洩漏 (Information Leakage)
留言討論
登入後留言