ii. #2:Nhập mã số sinh viên vào sau link. Ví dụ: 31141021498
Thông tin điểm số các kỳ của sinh viên hiện ra.
Đây là thông tin riêng tư nhưng lại có thể bị người khác truy cập.
c. Kết quả thực tế: Hiển thị thông tin điểm số các kỳ của sinh viên.
d. Kết quả mong đợi: Không cho người khác truy cập vào thông tin điểm số mang tính riêng tư của sinh viên.
a. Web Browser: Google Chrome Version 57.0.2987.133 (64-bit) b. Các bước phát hiện lỗi: i. #1: Truy cập link http://online.ueh.edu.vn/Portlets/UIS_MySpace/Student/marks/view.aspx?studentid=
ii. #2:Nhập mã số sinh viên vào sau link. Ví dụ: 31141021498 Thông tin điểm số các kỳ của sinh viên hiện ra.
Đây là thông tin riêng tư nhưng lại có thể bị người khác truy cập. c. Kết quả thực tế: Hiển thị thông tin điểm số các kỳ của sinh viên. d. Kết quả mong đợi: Không cho người khác truy cập vào thông tin điểm số mang tính riêng tư của sinh viên.