发布日期：2023-07-07
更新日期：2023-09-05

受影响系统：

Online Examination System Online Examination System 1.0

描述：

---

CVE(CAN) ID: CVE-2023-36256

Online Examination System是一款在线考试系统。
Online Examination System 1.0版本存在跨站请求伪造漏洞，攻击者可利用该漏洞制作一个恶意链接，当管理员用户单击该链接时，会在未经管理员同意的情况下从数据库中删除用户帐户，导致数据丢失。

<**>

建议：

---

厂商补丁：

Online Examination System
-------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.hackersnotes.com/blog/pentest/online-examination-system-project-1-0-cross-site-request-forgery-csrf/

浏览次数：311
严重程度：0（网友投票）