在印度什么事都很正常

该研究者在博客发文指出，印度中央中等教育委员会（CBSE）的网上阅卷系统（印度高考）存在多项严重安全缺陷：前端代码硬编码管理员主密码、一次性验证码（OTP）仅在浏览器本地校验、可绕过登录权限访问后台页面、重置账号密码无需验证原密码。上述漏洞一旦被利用，攻击者可非法接管阅卷人员账号，随意查看、篡改考试分数。
据悉，研究者早在 2026 年 2 月 25 日就向印度网络安全应急响应机构 CERT-In 提交漏洞报告，时隔数月才对外公开详情。面对 CBSE 官方否认漏洞存在的说法，研究者随即附上截图、操作录屏及相关归档链接佐证，并表示在涉事系统临时下线前，还新发现了 SQL 注入漏洞。