Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-01339
- Title: 某單位 登入後可以查閱任何人的報告
- Introduction: 登入後下載健康報告的網址,可以透過更換血袋號碼的方式,下載任意人的捐血健康報告
處理狀態
目前狀態
確認已修補
Last Update : 2025/10/17
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2025/10/15 14:33:44 : 新提交 (由 Ronny Wang 更新此狀態)
- 2025/10/15 14:41:03 : 新提交 (由 Ronny Wang 更新此狀態)
- 2025/10/15 15:54:06 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/10/17 09:01:36 : 確認已修補 (由 Ronny Wang 更新此狀態)
- 2025/10/17 14:36:28 : 確認已修補 (由 Ronny Wang 更新此狀態)
詳細資料
- ZDID:ZD-2025-01339
- 通報者:ronnywang (Ronny Wang)
- 風險:高
- 類型:不安全的直接存取物件 (Insecure Direct Object References, IDOR)
留言討論
登入後留言