| Название | Beijing Yunfan Internet Technology Co., Ltd yfexam-exam 1.9.2 interface leakage |
|---|
| Описание | The doc.html path in src/main/java/com/yf/exam/config/ShiroConfig.java does not have access permissions set, resulting in unauthorized viewing of all interfaces |
|---|
| Источник | ⚠️ https://github.com/qiutiandefeng/yfexam-exam/issues/4 |
|---|
| Пользователь | LVZC (UID 74910) |
|---|
| Представление | 22.12.2024 14:53 (2 лет назад) |
|---|
| Модерация | 01.01.2025 12:31 (10 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 289925 [Beijing Yunfan Internet Technology Yunfan Learning Examination System 1.9.2 /doc.html эскалация привилегий] |
|---|
| Баллы | 15 |
|---|