TVN ID | TVN-202302002 |
---|---|
CVE ID | CVE-2023-24834 |
CVSS | 6.5 (Medium) CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
影響產品 | 台灣智園 Tronclass ilearn app v2.3.2 & Tronclass ilearn web < v1.52.29198 |
問題描述 | Tronclass ilearn的上傳檔案功能未進行適當的權限控管,遠端攻擊者以一般使用者權限登入後,變更URL中的檔案ID,即可查看其他使用者上傳之檔案。 |
解決方法 | Update TronClass app version to 2.3.4.16 & TronClass web version to 1.52.29198 |
漏洞通報者 | jonafk555 |
公開日期 | 2023-02-24 |