[Nhóm #3] Lỗi phi chức năng – thông tin điểm số của sinh viên có thể bị người khác thu thập trên trang online.ueh.edu.vn

[31141021498]

a. Web Browser: Google Chrome Version 57.0.2987.133 (64-bit) b. Các bước phát hiện lỗi: i. #1: Truy cập link http://online.ueh.edu.vn/Portlets/UIS_MySpace/Student/marks/view.aspx?studentid=

ii. #2:Nhập mã số sinh viên vào sau link. Ví dụ: 31141021498 Thông tin điểm số các kỳ của sinh viên hiện ra.

Đây là thông tin riêng tư nhưng lại có thể bị người khác truy cập. c. Kết quả thực tế: Hiển thị thông tin điểm số các kỳ của sinh viên. d. Kết quả mong đợi: Không cho người khác truy cập vào thông tin điểm số mang tính riêng tư của sinh viên.

[31141021821]

Xác nhận lỗi đúng như mô tả. Cảm ơn nhóm