CVE-2024-0188

原创 fgz AI与网安 2024-03-11 07:03

免
责
申
明
：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

—

漏洞名称

RRJ Nueva Ecija 工程师在线门户change_password_teacher.php 弱密码
漏洞

—

漏洞影响

RRJ Nueva Ecija Engineer Online Portal 1.0版本

—

漏洞描述

RRJ Nueva Ecija Engineer Online Portal 1.0存在一个被归类为问题的漏洞。该漏洞影响文件change_password_teacher.php的一个未知部分，通过操纵此漏洞可导致密码要求变得较弱。攻击者有可能远程发起攻击。

—

漏洞复现

漏洞复现过程直接上视频

漏洞复现成功

感觉像是一个实验性的项目，就懒得写POC了。

—

修复建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

—

新粉丝福利领取

在公众号主页或者文章末尾点击发送消息免费领取。

发送【
电子书】关键字获取电子书

发送【
POC】关键字获取POC

发送【
工具】获取渗透工具包

近期文章