| TVN ID | TVN-201904004 |
|---|---|
| CVE ID | CVE-2019-9884 |
| 影響產品 | 博文教育 eClass IP R2.5.10.2.1 |
| 問題描述 | 博文教育 eClass 系列產品存在繞過驗證漏洞,攻擊者可以透過 GETS Request 請求 /admin 頁面,藉此繞過輸入帳號密碼驗證畫面,直接存取管理頁面內容。 |
| 解決方法 | 更新至最新版本。 |
| 漏洞通報者 | Chris Chan @ UDomain Web Hosting Co.Ltd |
| 公開日期 | 2019-07-25 |
:::