北京清元优软科技有限公司URP教务系统信息泄露漏洞

北京清元优软科技有限公司的URP教务系统用于国内的各大高校的教务系统，但是系统存在一个页面，可以非授权查询任何学生的成绩，只要知道学生的学号，就可以查询学生成绩，身份证，头像等敏感信息......

漏洞通用于所有urp系统！

漏洞类型：未授权访问/权限绕过

原文作者：路人甲@乌云