校園綜合平台 eClass 含有任意檔案下載漏洞

TVN 編號:TVN-201906004


公開日期

2019-07-02

影響產品

  • eClass IP 2.5.10.2.1

問題描述

eClass 平台允許未經驗證的使用者透過 /home/download_attachment.php 及 /templates/download_attachment.php 路徑下載任意檔案。

解決方法

更新至最新版本

CVE ID

漏洞通報者

Mr. Kaede Rukawa