TVN ID | TVN-201904004 |
---|---|
CVE ID | CVE-2019-9884 |
影響產品 | 博文教育 eClass IP R2.5.10.2.1 |
問題描述 | 博文教育 eClass 系列產品存在繞過驗證漏洞,攻擊者可以透過 GETS Request 請求 /admin 頁面,藉此繞過輸入帳號密碼驗證畫面,直接存取管理頁面內容。 |
解決方法 | 更新至最新版本。 |
漏洞通報者 | Chris Chan @ UDomain Web Hosting Co.Ltd |
公開日期 | 2019-07-25 |