VIWIS LMS 打印授权(CVE-2024-8001)
CVE编号
CVE-2024-8001
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-13
漏洞描述
发现了VIWIS LMS 9.11的一个严重漏洞。受影响的是组件Print Handler的一个未知功能。通过操纵该功能,会导致授权缺失。有可能进行远程攻击。拥有学习者角色的用户可以在考试时段前后的活动会话中使用管理打印功能访问整个考试,包括Web应用程序中的答案。建议应用补丁程序来解决此问题。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论