-
PHPEMS曝出CSRF漏洞(无官方补丁),考试系统面临成绩与题库篡改风险
当一次“钓鱼链接”的点击,可能悄然篡改你的期末考试试卷——这个存在于众多在线考试系统中的漏洞,正在等待修补。 国家信息安全漏洞共享平台(CNVD)近日披露,广泛应用于教育及企业培训领域的 PHPEMS在线考试系统(≤11.0版本) 存在一个跨站请求伪造(CSRF)漏洞(CNVD-2026-04663 / CVE-2025-15405)。核心风险在于:截至目前,官方尚未发布任何修复补丁。 这意味着,…- 1
- 0
-
PHPEMS曝CSRF漏洞(暂无补丁),在线考试系统面临数据篡改风险
一个尚未修复的漏洞,可能正让成千上万的在线考试暴露在题目篡改、成绩操纵的威胁之下。 近日,国家信息安全漏洞共享平台(CNVD)披露了一个影响 PHPEMS 在线考试系统的跨站请求伪造(CSRF)漏洞(编号:CNVD-2026-04663 / CVE-2025-15405)。该漏洞危害评级为“中”,但关键点在于:截至目前,官方厂商尚未发布任何升级补丁或修复方案。 这意味着,所有使用 PHPEMS 系…- 15
- 0
