首页 » 漏洞 » 湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容

湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容

 

登录湖南人才网个人账户后,进入简历->默认简历

http://**.**.**.**

湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容

cvid可以修改为任意id,1-128w,可任意浏览120万+的简历

湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容

湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容

第128w个的用户简历

湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容

湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容

第1个用户简历:

湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容

并且可以修改任意用户默认简历的信息:

湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容

湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容

漏洞证明:

修复方案:

你们更会

原文链接:湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容,转载请注明来源!

0