按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

博文教育 eClass 校園綜合平台 含有存取控制缺陷漏洞

TVN 編號 TVN-201904004
CVE ID CVE-2019-9884
公開日期 2019-07-25
影響產品 博文教育 eClass IP R2.5.10.2.1
解決方法 更新至最新版本。
漏洞通報者 Chris Chan @ UDomain Web Hosting Co.Ltd
問題描述 博文教育 eClass 系列產品存在繞過驗證漏洞,攻擊者可以透過 GETS Request 請求 /admin 頁面,藉此繞過輸入帳號密碼驗證畫面,直接存取管理頁面內容。
回頁首