漏s 6 A M #洞来# p - J源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-401
漏洞详情
Open Solutions For ES o D L = K Education openSIS是美国Open Solutions for Education(Opp . P yen Solutions For Education)公司的一套开源的学生信息管理系统。
OpenSIS Community Edition 7.6版本及之前版本存在访问控制错M # C # u Y q a /误漏洞,该漏洞源于会受到文件ResetUserInfo.php的不正确访问控制的影响,这些访问控制允许v A L A未经身份验证的攻击者可利用该漏洞更改任意用户的密码。
OpenSIS Community Edition 7.6版本及之前版本存在访问控制错M # C # u Y q a /误漏洞,该漏洞源于会受到文件ResetUserInfo.php的不正确访问控制的影响,这些访问控制允许v A L A未经身份验证的攻击者可利用该漏洞更改任意用户的密码。
参考资料
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-27408
发表评论