京东漏洞：商城用户资料完全泄漏

2011 年 12 月 27 日 4860点热度 0人点赞 0条评论

缺陷编号： WooYun-2011-03789

漏洞标题： 京东商城用户资料完全泄漏

相关厂商： 京东商城

漏洞作者： 我心飞翔

提交时间： 2011-12-26

漏洞类型： 用户资料大量泄漏

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源： http://www.wooyun.org

Tags标签： 无

京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。

漏洞hash：582d3bbb7338c822c7cb95700b1846b0

版权声明：转载请注明来源 我心飞翔@乌云

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2011-12-27

厂商回复：

感谢对京东的关注，我们马上处理。

最新状态：

暂无

转自：乌云-漏洞