毕业前给自己学校的最后一个礼物

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。

文中涉及漏洞均已提交至相关漏洞平台，禁止打再次复现主意

前天猫猫的辅导员在钉钉群发了一个2023届毕业生的名单，链接是在学校的教务处官网，

猫猫打开看了一下，下面有两份Excel文件的附件，下载之后发现名单中居然有学生的身份证号码，当然我自己也在名单中，这不妥妥的信息泄露？

于是直接在教育漏洞报告平台提交一个低危漏洞，这波相当于捡个漏，毕竟是自己学校辅导员发的消息。还是提醒各大高校的老师注意自己和学生的个人信息保护，像这种毕业生名单展示学号就行了，完全没必要展示身份证号码。21号就要去拿毕业证了，这次就算猫猫给自己学校的最后一个礼物了。