一、 漏洞 CVE-2021-42330 基础信息
漏洞标题
ShinHer信息有限公司 ShinHer学习在线系统 - 未经授权 - 1
来源:AIGC 神龙大模型
漏洞描述信息
ShinHer信息有限公司ShinHer StudyOnline系统-不当授权-1
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
ShinHer Information Co., LTD. ShinHer StudyOnline System - Improper Authorization-1
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The “Teacher Edit” function of ShinHer StudyOnline System does not perform authority control. After logging in with user’s privilege, remote attackers can access and edit other users’ credential and personal information by crafting URL parameters.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
ShinHer StudyOnline System 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ShinHer StudyOnline System是中国欣河(ShinHer)公司的一种校务系统。 ShinHer StudyOnline System 存在安全漏洞,该漏洞源于ShinHer StudyOnline系统的教师编辑功能不进行权限控制。攻击者可利用该漏洞使用用户权限登录后,可以通过设置URL参数访问和编辑其他用户的凭证和个人信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-42330 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-42330 的情报信息