| TVN ID | TVN-201906004 |
|---|---|
| CVE ID | CVE-2019-9886 |
| 影響產品 | 博文教育 eClass IP 2.5.10.2.1 |
| 問題描述 | 博文教育 eClass 平台允許未經驗證的使用者透過 /home/download_attachment.php 及 /templates/download_attachment.php 路徑下載任意檔案。 |
| 解決方法 | 更新至最新版本 |
| 漏洞通報者 | Kaede Rukawa |
| 公開日期 | 2019-07-02 |
:::