研究者披露印度高考网上阅卷系统多项漏洞

研究者披露印度高考网上阅卷系统多项漏洞

一名研究者在博客中披露，印度中央中等教育委员会（CBSE）的高考网上阅卷系统存在多项严重漏洞，包括前端硬编码主密码、OTP 在浏览器端校验、可绕过登录访问页面、改任意账号密码不验证旧密码等，这些问题可能导致阅卷员账号被接管，并查看或修改分数。

作者称自己在 2026 年 2 月 25 日已向印度网络安全应急响应机构（CERT-In）报告，数月后才公开发文披露报告。CBSE 曾否认漏洞存在，作者随后补充了截图、录屏和归档链接，并称在网站下线前又发现 SQL 注入问题。

Ni5Arga