CVE-2021-42332 in StudyOnline System情報

要約

〜によって VulDB • 2026年05月11日

ShinHer StudyOnline Systemの「リスト表示」機能には権限制御が適用されていません。ユーザーの権限でログインした後、攻撃者はURLパラメータを操作することで、他のユーザーのメッセージボードの内容にアクセスできます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

TWCERT/CC

予約する

2021年10月12日

モデレーション

承諾済み

エントリ

VDB-184471

EPSS

0.00740

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!