| TVN ID | TVN-202311012 |
|---|---|
| CVE ID | CVE-2023-41356 |
| CVSS | 6.5 (Medium) CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| 影響產品 | Tronclass ilearn: 1.62.41849-hotfix-v1-62-84ccf1a5 |
| 問題描述 | 台灣智園 Tronclass ilearn 的上傳檔案功能未進行適當的權限控管,遠端攻擊者以一般使用者權限登入後,變更URL中的檔案ID,即可查看其他使用者上傳之檔案。 |
| 解決方法 | 更新至最新版本 |
| 漏洞通報者 | TU |
| 公開日期 | 2023-11-03 |
:::