按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

博文教育 eClass 校園綜合平台 含有任意檔案下載漏洞

TVN 編號 TVN-201906004
CVE ID CVE-2019-9886
公開日期 2019-07-02
影響產品 博文教育 eClass IP 2.5.10.2.1
解決方法 更新至最新版本
漏洞通報者 Kaede Rukawa
問題描述 博文教育 eClass 平台允許未經驗證的使用者透過 /home/download_attachment.php 及 /templates/download_attachment.php 路徑下載任意檔案。
回頁首