京东漏洞:商城用户资料完全泄漏

漏洞概要:

缺陷编号: WooYun-2011-03789
漏洞标题: 京东商城用户资料完全泄漏
相关厂商: 京东商城
漏洞作者: 我心飞翔
提交时间: 2011-12-26
漏洞类型: 用户资料大量泄漏
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源: http://www.wooyun.org
Tags标签: 无

漏洞详情

京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。
漏洞hash:582d3bbb7338c822c7cb95700b1846b0
版权声明:转载请注明来源 我心飞翔@乌云

漏洞回应

厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2011-12-27
厂商回复:
感谢对京东的关注,我们马上处理。
最新状态:
暂无
转自:乌云-漏洞


 
 » 除非注明,本博客文章均为挨踢小茶原创,转载请以链接形式标明本文地址
该日志由 挨踢小茶 于2011年12月27日发表在 IT资讯, 信息安全 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 京东漏洞:商城用户资料完全泄漏 | 挨踢茶馆
关键字: , ,

京东漏洞:商城用户资料完全泄漏:等您坐沙发呢!

发表评论



快捷键:Ctrl+Enter

无觅相关文章插件,快速提升流量