漏洞描述 南昊网上阅卷系统从试卷设计、考试规则、答题要求、阅卷模式等各环节均与高考阅卷方式接轨。由于该平台对权限控制不严格,导致网站存在未授权访问漏洞,攻击者可以直接访问/exam/gonghaochaxun.jsp这个页面,泄露大量敏感信息。