校園綜合平台 eClass 含有存取控制缺陷漏洞

TVN 編號:TVN-201904004


公開日期

2019-07-25

影響產品

  • eClass IP R2.5.10.2.1

問題描述

eClass 系列產品存在繞過驗證漏洞,攻擊者可以透過 GETS Request 請求 /admin 頁面,藉此繞過輸入帳號密碼驗證畫面,直接存取管理頁面內容。

解決方法

更新至最新版本

CVE ID

漏洞通報者

Chris Chan @ UDomain Web Hosting Co.Ltd