发布日期：2025-01-02
更新日期：2025-09-22

受影响系统：

Yunfan Yunfan Learning Examination System 1.9.2

描述：

---

CVE(CAN) ID: CVE-2024-13109

Yunfan Learning Examination System是中国云帆（Yunfan）公司的一款考试应用程序。
Yunfan Learning Examination System 1.9.2版本的/doc.html文件存在授权错误漏洞，该漏洞源于src/main/java/com/yf/exam/config/ShiroConfig.java中的doc.html路径未设置访问权限，攻击者可利用该漏洞在未经授权的情况下查看所有界面。

<**>

建议：

---

厂商补丁：

Yunfan
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.467695

浏览次数：28
严重程度：0（网友投票）