| タイトル | https://gitee.com/zhuimengshaonian/wisdom-education wisdom-education 1.0.4 Privilege escalation vulnerability |
|---|
| 説明 | The /student/wrongBook interface of wisdom-education 1.0.4 version has a horizontal privilege escalation vulnerability. An attacker can view others' information by modifying the subjectId parameter. |
|---|
| ソース | ⚠️ https://github.com/xkalami-Tta0/CVE/blob/main/wisdom-education/%E6%B0%B4%E5%B9%B3%E8%B6%8A%E6%9D%832.md |
|---|
| ユーザー | xkalami (UID 90843) |
|---|
| 送信 | 2025年09月27日 20:40 (7 月 ago) |
|---|
| モデレーション | 2025年10月05日 08:36 (7 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 327202 [zhuimengshaonian wisdom-education 迄 1.0.4 WrongBookController.java subjectId 特権昇格] |
|---|
| ポイント | 16 |
|---|