漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
WisdomGarden Tronclass - Broken Access Control
Vulnerability Description
The tumbnail API of Tronclass from WisdomGarden lacks proper access control, allowing unauthenticated remote attackers to obtain certain specific files by modifying the URL.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
访问控制不恰当
Vulnerability Title
WisdomGarden Tronclass ilearn 访问控制错误漏洞
Vulnerability Description
WisdomGarden Tronclass ilearn是中国智园(WisdomGarden)公司的一个教学平台。 WisdomGarden Tronclass ilearn 1.69.61976之前版本存在访问控制错误漏洞,该漏洞源于缩略图API缺乏适当的访问控制,允许未经身份验证的远程攻击者通过修改URL获取某些特定文件。
CVSS Information
N/A
Vulnerability Type
N/A