当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100052

漏洞标题:学信网某站管理系统越权访问

相关厂商:学信网

漏洞作者: 0x 80

提交时间:2015-03-09 12:12

修复时间:2015-03-09 13:04

公开时间:2015-03-09 13:04

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-09: 细节已通知厂商并且等待厂商处理中
2015-03-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中国高等教育学生信息网(简称“学信网”)由全国高等学校学生信息咨询与就业指导中心(以下简称“中心”)主办,由中心控股的学信咨询服务有限公司承办。[1] 学信网是教育部指定的学历查询唯一网站、教育部高校招生阳光工程指定网站、全国硕士研究生招生报名和调剂指定网站。学信网是教育部高校学生司指定的电子政务平台,网站依托中心建立的集高校招生、学籍学历、毕业生就业和全国高校学生资助信息一体化的大型数据仓库,开通“阳光高考”信息平台、学籍学历信息管理平台、中国研究生招生信息网、全国高校学生资助信息管理平台、内地高校面向港澳台招生信息网等平台,开通学历查询系统、在线验证系统、硕士研究生网上报名和录取检查系统、硕士研究生招生调剂服务系统、全国高校学生资助管理系统、学历认证网上办公系统等20余个电子政务系统和社会信息服务系

详细说明:

http://www.chsin.com/xlcx/zl/query.asp?Page=2&type=&user=zhujunhua

468.png


漏洞证明:

680.png


任意删除,你懂的
如果能任意删除,那还得了,赶紧修补吧!
==============================

修复方案:

版权声明:转载请注明来源 0x 80@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-09 13:04

厂商回复:

我们的域名:(),其他类似域名均不是我们所有。
感谢关注。

最新状态:

暂无