首页 » 漏洞 » 全国高校毕业生“三支一扶”工作管理信息系统至少25.7万证书可遍历(涉及个人敏感信息)

全国高校毕业生“三支一扶”工作管理信息系统至少25.7万证书可遍历(涉及个人敏感信息)

 

id范围如下25.7万

http://szyf.chrm.gov.cn/shengji/print.aspx?ids=10,&&timeid=&&tbenddate=

http://szyf.chrm.gov.cn/shengji/print.aspx?ids=257500,&&timeid=&&tbenddate=

前端有做登录态跳转,但是基于js的,后台还是返回了敏感信息

漏洞证明:

全国高校毕业生“三支一扶”工作管理信息系统至少25.7万证书可遍历(涉及个人敏感信息)

修复方案:

权限控制

原文链接:全国高校毕业生“三支一扶”工作管理信息系统至少25.7万证书可遍历(涉及个人敏感信息),转载请注明来源!

0