TVN ID | TVN-202108007 |
---|---|
影響產品 | 翰林出版事業 雲端速測 v2.1.5 |
問題描述 | 雲端速測v2.1.5的API功能允許攻擊者在不須登入的情況下,透過API參數輸入使用者ID,即可取得一般使用者權限,查看使用者的考卷編號、內容與刪除考卷。 |
解決方法 | 重新進入雲端速測網站,即會讀取已修正版本 v3.2.2 |
漏洞通報者 | CHANG JUI HSUAN |
公開日期 | 2021-08-23 |
TVN ID | TVN-202108007 |
---|---|
影響產品 | 翰林出版事業 雲端速測 v2.1.5 |
問題描述 | 雲端速測v2.1.5的API功能允許攻擊者在不須登入的情況下,透過API參數輸入使用者ID,即可取得一般使用者權限,查看使用者的考卷編號、內容與刪除考卷。 |
解決方法 | 重新進入雲端速測網站,即會讀取已修正版本 v3.2.2 |
漏洞通報者 | CHANG JUI HSUAN |
公開日期 | 2021-08-23 |