当前位置: 首页 >> 百度新闻 >> 正文

网传京东用户资料完全泄漏

发表于 2011-12-27 和 13:36:44 | 来源:百度非官方 | 作者: 百度非官方 | 270 浏览

漏洞概要

缺陷编号: WooYun-2011-03789

漏洞标题: 京东商城用户资料完全泄漏

相关厂商: 京东商城

漏洞作者: 我心飞翔

提交时间: 2011-12-26

漏洞类型: 用户资料大量泄漏

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org

Tags标签: 无

简要描述:

京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。

漏洞hash:582d3bbb7338c822c7cb95700b1846b0

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2011-12-27

厂商回复:

感谢对京东的关注,我们马上处理。

最新状态:

暂无

来源:http://www.wooyun.org/bug.php?action=view&id=3789

☆☆非官方店铺吐血推荐!

标签:

«
»

5 条评论 发表评论

  1. 防辐射孕妇装
    (2011年12月27日 at 1:52 下午)

    这个说得太对了,收藏

    [回复]

  2. 独立博客数据库
    (2011年12月27日 at 6:28 下午)

    看来互联网上就快没有安全的地方了啊

    [回复]

    牛店网 十二月 27th, 2011 at 7:12 下午回复:

    是啊,大网站也不安全。

    [回复]

  3. 植物大战僵尸
    (2011年12月28日 at 3:34 下午)

    提前祝博客 元旦快乐 ,支持原创 植物大战僵尸 欢迎回访

    [回复]

  4. 好神拖
    (2011年12月28日 at 10:56 下午)

    越来越多的网站加入到用户资料泄漏行列中了,http://www.257u.com还说互联网要实名制了,这也太不安全了,还怎么搞实名啊,用户信息全都被盗了,被贩卖了啊。

    [回复]

留下回复

友情链接: