发布日期：2025-08-01
更新日期：2025-12-09

受影响系统：

Vishal Mathur Institute-of-Current-Students 1.0

描述：

---

CVE(CAN) ID: CVE-2025-50870

Institute-of-Current-Students是Vishal Mathur个人开发者的一个学校管理网站。
Institute-of-Current-Students 1.0版本的mydetailsstudent.php端点存在访问控制错误漏洞，该漏洞源于GET参数接受输入的邮箱地址并将其直接返回到相应的学生个人信息而未对请求用户的身份或权限进行验证，攻击者可利用该漏洞通过更改请求URL中的邮箱地址枚举和检索学生的敏感资料，从而导致信息泄漏。

<**>

建议：

---

厂商补丁：

Vishal Mathur
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cwe.mitre.org/data/definitions/284.html

浏览次数：95
严重程度：0（网友投票）