OpenSIS Community Edition 访问控制错误漏洞

漏洞ID 2263007 漏洞类型 www.fons.com.cn/tag/%e8%ae%bf%e9%97%ae" target="_blank">访问控制错误
发布时间 2020-12-04 更新时间 2020-12-07
CVE编号 CVE-2020-27408

CNNVD-ID CNNVDP 5 w Y [ V H 2-202012-401
漏洞平台 N/A CVSS评分 N/A
s 6 A M #洞来# p - J
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-401
漏洞详情
Open Solutions For ES o D L = K Education openSIS是美国Open Solutions for Education(Opp . P yen Solutions For Education)公司的一套开源的学生信息管理系统。
OpenSIS Community Edition 7.6版本及之前版本存在访问控制错M # C # u Y q a /误漏洞,该漏洞源于会受到文件ResetUserInfo.php的不正确访问控制的影响,这些访问控制允许v A L A未经身份验证的攻击者可利用该漏洞更改任意用户的密码。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-27408