| タイトル | https://gitee.com/zhuimengshaonian/wisdom-education wisdom-education 1.0.4 Horizontal overstepping authority |
|---|
| 説明 | The /student/exam interface of wisdom-education 1.0.4 version has a horizontal privilege escalation vulnerability. An attacker can view others' information by modifying the subjectId parameter. |
|---|
| ソース | ⚠️ https://github.com/xkalami-Tta0/CVE/blob/main/wisdom-education/%E6%B0%B4%E5%B9%B3%E8%B6%8A%E6%9D%83.md |
|---|
| ユーザー | xkalami (UID 90843) |
|---|
| 送信 | 2025年09月23日 17:52 (7 月 ago) |
|---|
| モデレーション | 2025年09月26日 15:11 (3 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 326121 [zhuimengshaonian wisdom-education 迄 1.0.4 ExamInfoController.java selectStudentExamInfoList subjectId 特権昇格] |
|---|
| ポイント | 16 |
|---|