挨踢茶馆

  • 首页
  • AWS
  • 网络技术
    • 思科语音
    • 路由交换
  • 给我留言
  • 关于我
挨踢茶馆
专注于网络技术、云计算的技术博客
  1. 首页
  2. IT资讯
  3. 正文

京东漏洞:商城用户资料完全泄漏

2011 年 12 月 27 日 4860点热度 0人点赞 0条评论

漏洞概要:

缺陷编号: WooYun-2011-03789
漏洞标题: 京东商城用户资料完全泄漏
相关厂商: 京东商城
漏洞作者: 我心飞翔
提交时间: 2011-12-26
漏洞类型: 用户资料大量泄漏
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源: http://www.wooyun.org
Tags标签: 无

漏洞详情

京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。
漏洞hash:582d3bbb7338c822c7cb95700b1846b0
版权声明:转载请注明来源 我心飞翔@乌云

漏洞回应

厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2011-12-27
厂商回复:
感谢对京东的关注,我们马上处理。
最新状态:
暂无
转自:乌云-漏洞
标签: 京东商城 漏洞 用户资料
最后更新:2011 年 12 月 27 日

挨踢小茶

网络工程师/云计算架构师/云步道师/摄影爱好者

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

挨踢小茶

网络工程师/云计算架构师/云步道师/摄影爱好者

最新 热点 随机
最新 热点 随机
Web3 Social 2023 @深圳 AIGC Prompt 的艺术和模型调优 UWA Day 2022 - 如何通过云计算构架高性能、高可靠、智能化的游戏 一文看懂 Amazon EKS 中的网络规划 利用 Direct Connect Gateway 和 Transit Gateway 打造跨国企业网络环境 SD-WAN 和专线混合组网中的高可用设计 为了加速Wordpress网站我踩过了哪些坑?含泪告诉你 利用 SD-WAN 和专线混合组网,加速境内外企业 IDC 和多云数据中心 运行7年之后博客更新主题 立业不读架构书,阅尽诗书也枉然
无法删除和IP Communicator关联的电话(CUCM) 天涯社区4000万用户信息泄漏 Cisco WLC中同Vlan无法互Ping,无法互相传文件 备案结束,挨踢小茶备案之我见 IP地址和子网掩码计算器 [译]有了Azure Key Vault,云安全不再是空谈 顺利通过AWS Certified Advanced Networking - Specialty考试 AWS Certified Developer - Associate考试笔记 从思科CUCM6升级到CUCM7 Linux下安装TFTP server
链接表
  • FROYO's Blog
  • Pop's blog
  • TC的博客
  • 今天毕业
  • 挨踢茶馆在线教程
  • 月与灯依旧
  • 月小升博客
  • 泪雪博客
  • 海纳百川
  • 筑楼
  • 网络茶馆
  • 蓝卡
  • 郑晓个人博客
  • 陆鉴鑫的博客

COPYRIGHT © 2012-2023

Theme Kratos Made By Seaton Jiang

粤ICP备12007665号-1