研究者披露印度高考网上阅卷系统多项漏洞
一名研究者在博客中披露,印度中央中等教育委员会(CBSE)的高考网上阅卷系统存在多项严重漏洞,包括前端硬编码主密码、OTP 在浏览器端校验、可绕过登录访问页面、改任意账号密码不验证旧密码等,这些问题可能导致阅卷员账号被接管,并查看或修改分数。
作者称自己在 2026 年 2 月 25 日已向印度网络安全应急响应机构(CERT-In)报告,数月后才公开发文披露报告。CBSE 曾否认漏洞存在,作者随后补充了截图、录屏和归档链接,并称在网站下线前又发现 SQL 注入问题。
Telegram 评论区
49 条回复,可以前往 Telegram 继续讨论。