按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

翰林出版事業 雲端速測 - Improper Privilege Management

TVN ID TVN-202108007
影響產品 翰林出版事業 雲端速測 v2.1.5
問題描述 雲端速測v2.1.5的API功能允許攻擊者在不須登入的情況下,透過API參數輸入使用者ID,即可取得一般使用者權限,查看使用者的考卷編號、內容與刪除考卷。
解決方法 重新進入雲端速測網站,即會讀取已修正版本 v3.2.2
漏洞通報者 CHANG JUI HSUAN
公開日期 2021-08-23
回頁首