发布日期：2022-06-09
更新日期：2022-08-24

受影响系统：

ihb eG FlexNow ihb eG FlexNow < 2.04.09.016

描述：

---

CVE(CAN) ID: CVE-2022-30760

FlexNow是RUB工程系和商业研究的所有学生的在线门户。
ihb eG FlexNow 2.04.09.016之前版本的fn2Web存在信息泄露漏洞。经过身份认证的远程攻击者可利用该漏洞通过更改发送至FrontControllerSS端点的HTTP POST请求中的学生ID参数获取敏感信息。

<**>

建议：

---

厂商补丁：

ihb eG FlexNow
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://homepage.ruhr-uni-bochum.de/Christian.Krug-q97/CVE-2022-30760.html

浏览次数：536
严重程度：0（网友投票）