一、 漏洞 CVE-2025-25616 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Unifiedtransform 2.0 存在不正确的访问控制漏洞,允许学生修改考试规则。受影响的访问路径为 /exams/edit-rule?exam_rule_id=1。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unifiedtransform 2.0 is vulnerable to Incorrect Access Control, which allows students to modify rules for exams. The affected endpoint is /exams/edit-rule?exam_rule_id=1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-25616 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/armaansidana2003/CVE-2025-25616 | POC详情 |
三、漏洞 CVE-2025-25616 的情报信息
-
标题: GitHub - changeweb/Unifiedtransform: A school management Software -- 🔗来源链接
标签:
-
标题: GitHub - armaansidana2003/CVE-2025-25616 -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-25616