发布日期：2024-03-26

更新日期：2024-05-24

受影响系统：

xzs-mysql xzs-mysql 3.8

描述：

CVE(CAN) ID: CVE-2024-29401

xzs-mysql是思维跳跃科技（mindskip）开源的一款前后端分离的考试系统。

xzs-mysql 3.8版本存在会话过期错误漏洞，攻击者可利用该漏洞使用已删除管理员的会话进行某些操作。

< **>

建议：

厂商补丁：

xzs-mysql

---------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/menghaining/PoC/blob/main/xzs-mysql/xzs-mysql%20--%20PoC.md

浏览次数：50

严重程度：0（网友投票）