发布日期：2022-01-25
更新日期：2022-03-21

受影响系统：

Mindskip Mindskip xzs-mysql >= t3.4.0

描述：

---

CVE(CAN) ID: CVE-2021-46086

Mindskip xzs-mysql是中国武汉思维跳跃科技公司的一款java + vue的前后端分离的考试系统。支持多种部署方式：集成部署、前后端分离部署、docker部署。
Mindskip xzs-mysql t3.4.0及之后版本的提交试卷功能性方法存在默认权限错误漏洞。攻击者可利用该漏洞借助burpuite修改数据包中的参数破坏真实数据。

<**>

建议：

---

厂商补丁：

Mindskip
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/mindskip/xzs-mysql/issues/327

浏览次数：681
严重程度：0（网友投票）