某單位 檔案 Indexing 開啟,並洩漏學生個人資訊 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2026-00768
  • Title: 某單位 檔案 Indexing 開啟,並洩漏學生個人資訊
  • Introduction: db2 的檔案伺服器 Indexing 開啟,並可以直接看到學生上傳的 Covid-19 疫苗接種卡 。

處理狀態

目前狀態

審核完成
Last Update : 2026/06/01
  • 新提交
  • 已審核
  • 未通報
  • 未修補
  • 未複測
  • 公開

處理歷程

  • 2026/05/29 22:09:29 : 新提交 (由 hw49 更新此狀態)
  • 2026/06/01 15:46:14 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)

詳細資料

  • ZDID:ZD-2026-00768
  • 通報者:hw49 (hw49)
  • 風險:嚴重
  • 類型:任意檔案下載 (Arbitrary File Download)

留言討論

;