关键信息 CVE ID CVE-2025-61148 漏洞类型 Insecure Direct Object Reference (IDOR) 影响的产品 EduplusCampus Student Payment API 漏洞描述 应用程序未能正确验证请求收据的用户是否有权查看收据。通过修改API请求中的 参数,攻击者可以访问其他用户的收据。 漏洞细节 问题: 应用程序未能正确验证用户授权。 可操控参数: 可泄露信息: - 姓名和学号 - 支付金额和日期 - 交易ID (TID) 和银行详细信息 - 个人识别信息 (PII) 复现步骤 1. 登录学生门户。 2. 导航到学生收据生成部分。 3. 拦截到 的POST请求。 4. 在JSON请求体中找到 参数。 5. 将 值更改为其他有效的收据号。 6. 发送请求。应用程序返回请求的收据。 示例请求 泄露示例数据 相关信息 厂商: EduplusCampus 产品: EduplusCampus Student Portal / Student Payment API 受影版本: EduplusCampus 3.0.1 发现者: Vinay Sharma - 安全研究员