Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00810
- Title: 某單位 tickets reorder authorizes query.eventId but reorders another event tickets
- Introduction: The public SITCON tickets reorder route authorizes eventAdmin access from query.eventId, but the handler reorders the submitted ticket IDs without verifying that their event matches the authorized event.
處理狀態
目前狀態
審核中
Last Update : 2026/06/10
-
新提交
-
審核中
-
未通報
-
未修補
-
未複測
-
公開
處理歷程
- 2026/06/03 19:52:22 : 新提交 (由 老狼 更新此狀態)
- 2026/06/10 12:49:23 : 審核中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2026-00810
- 通報者:skyknow (老狼)
- 風險:中
- 類型:存取控制缺陷 (Broken Access Control)
留言討論
登入後留言