正方教务管理系统web端成绩录入漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-03823

漏洞标题：正方教务管理系统web端成绩录入漏洞

漏洞作者： showonder

提交时间：2011-12-27 17:12

修复时间：2012-01-01 17:13

公开时间：2012-01-01 17:13

漏洞类型：非授权访问/权限绕过

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2011-12-27：细节已通知厂商并且等待厂商处理中
2012-01-01：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

web端成绩录入可绕过密码验证录入成绩。

详细说明：

web端在进行成绩录入时可以通过直接将动态页面从js_cjmm.aspx修改为xf_js_cjlr.aspx进行绕过，只要具有教师的登录权限，不需要验证成绩录入密码即可直接进入成绩的录入和提交页面。
危害：成绩录入验证密码失效，意味着一旦教师密码被泄露(因为很多教师用户的账户名和密码都为初始值没有进行修改，如改实例院校的教务系统有约30%的教师账户名和密码相同)，任意用户可以在成绩录入有效期内于教师权限下的任意成绩修改与提交。

漏洞证明：

修复方案：

版权声明：转载请注明来源 showonder@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-01-01 17:13

厂商回复：

漏洞Rank：6 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-03823

漏洞标题：正方教务管理系统web端成绩录入漏洞

相关厂商：杭州正方软件股份有限公司

漏洞作者： showonder

提交时间：2011-12-27 17:12

修复时间：2012-01-01 17:13

公开时间：2012-01-01 17:13

漏洞类型：非授权访问/权限绕过

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 showonder@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-03823

漏洞标题：正方教务管理系统web端成绩录入漏洞

相关厂商：杭州正方软件股份有限公司

漏洞作者： showonder

提交时间：2011-12-27 17:12

修复时间：2012-01-01 17:13

公开时间：2012-01-01 17:13

漏洞类型：非授权访问/权限绕过

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2011-03823"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 showonder@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：