一、 漏洞 CVE-2023-38884 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
开放式SIS经典社区版9.0版本中的不安全直接对象引用(IDOR)漏洞允许无身份的远程攻击者访问任何学生的文件,通过访问'/assets/studentfiles/<studentId>-<filename>'。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过用户控制密钥绕过授权机制
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Insecure Direct Object Reference (IDOR) vulnerability in the Community Edition version 9.0 of openSIS Classic allows an unauthenticated remote attacker to access any student's files by visiting '/assets/studentfiles/<studentId>-<filename>'
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Open Solutions For Education openSIS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open Solutions For Education openSIS是美国Open Solutions For Education公司的一套开源的学生信息管理系统。 Open Solutions For Education openSIS Classic Community Edition v9.0版本存在安全漏洞,该漏洞源于存在不安全直接对象引用(IDOR)漏洞,允许未经身份验证的远程攻击者访问任何学生的文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-38884 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-38884 的情报信息