漏洞标题
SourceCodester 在线研究生跟踪系统 exportcs.php 信息披露
这段内容看起来描述的是一个技术或安全相关的漏洞分析,涉及到SourceCodester在线研究生跟踪系统中的一个具体模块(exportcs.php)可能存在的信息披露漏洞。然而,为了提供一个准确的中文翻译,我们需要更详细的情境信息或具体的上下文。通常,这种类型的描述会涉及到系统中的一个路径(在这里是"exportcs.php")被不恰当地配置或实现,从而允许攻击者或未经授权的用户访问系统中不应公开的信息。
翻译如下:
SourceCodester在线研究生跟踪系统中的exportcs.php模块存在信息披露漏洞。这可能意味着在处理数据出口时,系统没有适当限制或过滤敏感信息,导致非预期的外部访问。具体来说,这个漏洞可能允许攻击者或未经授权的用户访问系统中的内部数据或配置信息,从而构成潜在的安全风险或隐私泄露。为了安全,系统开发人员应该评估并修复这个漏洞,可能通过添加或调整过滤和访问控制逻辑来限制对敏感信息的访问。
请记住,这仅仅是一个基于描述的假设性翻译,并可能需要根据实际代码和上下文进行调整。
漏洞描述信息
发现了一个被归类为存在问题的漏洞,存在于SourceCodester Online Graduate Tracer System 1.0中。受影响的是文件 /tracking/admin/exportcs.php 中的一个未知函数。这种操作会导致信息泄露。可以远程发起攻击。已经公开了利用漏洞的方法,并且可能被利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
SourceCodester Online Graduate Tracer System exportcs.php information disclosure
漏洞描述信息
A vulnerability, which was classified as problematic, was found in SourceCodester Online Graduate Tracer System 1.0. Affected is an unknown function of the file /tracking/admin/exportcs.php. The manipulation leads to information disclosure. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
SourceCodester Online Graduate Tracer System 安全漏洞
漏洞描述信息
SourceCodester Online Graduate Tracer System是SourceCodester 的一个用PHP和MySQL数据库开发的基于Web的应用程序项目。它的主要目的是为某所学校提供一个平台来跟踪他们的校友并生成校友状态的图形报告。 SourceCodester Online Graduate Tracer System 1.0 版本存在安全漏洞,该漏洞源于 /tracking/admin/exportcs.php 文件包含一个信息泄露漏洞。
CVSS信息
N/A
漏洞类别
其他