漏洞概要
关注数(24)
关注此漏洞
漏洞标题:浙江绿森数码找回密码漏洞(非暴力)
提交时间:2013-03-27 13:56
修复时间:2013-05-11 13:57
公开时间:2013-05-11 13:57
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:8
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-03-27: 细节已通知厂商并且等待厂商处理中
2013-03-27: 厂商已经确认,细节仅向厂商公开
2013-04-06: 细节向核心白帽子及相关领域专家公开
2013-04-16: 细节向普通白帽子公开
2013-04-26: 细节向实习白帽子公开
2013-05-11: 细节向公众公开
简要描述:
详细说明:
提交进行拦截,
第一个放行,
第二个修改邮箱地址:
就会发到指定的邮箱地址:
收到邮件,就可以进行修改密码了
漏洞证明:
提交进行拦截,
第一个放行,
第二个修改邮箱地址:
就会发到指定的邮箱地址:
收到邮件,就可以进行修改密码了
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2013-03-27 15:05
厂商回复:
谢谢,我们会马上处理此漏洞。
最新状态:
暂无
漏洞评价:
评论
-
2013-03-27 14:05 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-03-27 14:17 |
leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)
-
2013-03-27 14:52 |
zkz ( 普通白帽子 | Rank:136 漏洞数:14 | 人生充满悲剧,淡定才是真理)
-
2013-04-18 10:24 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)
-
2013-04-26 20:10 |
小九 ( 路人 | Rank:16 漏洞数:5 | 非尖刀小九,民间草根)