漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ShinHer Information Co., LTD. ShinHer StudyOnline System - Improper Authorization-1
Vulnerability Description
The “Teacher Edit” function of ShinHer StudyOnline System does not perform authority control. After logging in with user’s privilege, remote attackers can access and edit other users’ credential and personal information by crafting URL parameters.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
授权机制不恰当
Vulnerability Title
ShinHer StudyOnline System 安全漏洞
Vulnerability Description
ShinHer StudyOnline System是中国欣河(ShinHer)公司的一种校务系统。 ShinHer StudyOnline System 存在安全漏洞,该漏洞源于ShinHer StudyOnline系统的教师编辑功能不进行权限控制。攻击者可利用该漏洞使用用户权限登录后,可以通过设置URL参数访问和编辑其他用户的凭证和个人信息。
CVSS Information
N/A
Vulnerability Type
N/A