CVE-2026-30707: Sicherheitslücke in SpeedExam Online Examination System erlaubt Zugriff auf Antwortschlüssel
⚠️ CVE-Referenzen:
CVE-2026-30707
Zusammenfassung
Eine Sicherheitslücke im SpeedExam Online Examination System (SaaS) nach Version FEV2026 ermöglicht es Angreifern mit Zugangsberechtigung, die Beschränkungen auf der Clientseite zu umgehen und direkt auf die Methode "ReviewAnswerDetails" zuzugreifen. Dadurch können sie den vollständigen Antwortschlüssel einsehen.
An issue was discovered in SpeedExam Online Examination System (SaaS) after v.FEV2026. It allows Broken Access Control via the ReviewAnswerDetails ASP.NET PageMethod. Authenticated attackers can bypass client-side restrictions and invoke this method directly to retrieve the full answer key
Quelle: app.opencve.io