当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024640

漏洞标题:江西卫视分站存在遍历漏洞,大量用户邮箱密码等信息泄露

相关厂商:江西卫视

漏洞作者: xcc

提交时间:2013-05-28 12:42

修复时间:2013-07-12 12:43

公开时间:2013-07-12 12:43

漏洞类型:网络敏感信息泄漏

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-07-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

存在遍历漏洞可以下载 导致敏感信息泄露

详细说明:

论坛http://bbs.cjxtv.com/存在遍历
http://bbs.cjxtv.com/Data/

漏洞证明:

123.jpg


1234.jpg

修复方案:

限制目录权限

版权声明:转载请注明来源 xcc@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-05-28 18:55 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:283 | 国内信息安全任重而道远,还需要厂商和白帽...)

    xcc.....基佬~ /坏笑

  2. 2013-05-28 19:57 | mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友!)

    - -。大牛

  3. 2013-05-28 20:27 | yes-i do ( 路人 | Rank:18 漏洞数:4 | yes-i do)

    刚黑我大江西卫视。

  4. 2013-05-28 20:28 | yes-i do ( 路人 | Rank:18 漏洞数:4 | yes-i do)

    我擦了,刚错了,是敢。

  5. 2013-05-28 20:46 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:165 | 没有最专业的农民,只有更努力地耕耘..........)

    @yes-i do 同是老表。

  6. 2013-05-29 09:46 | yes-i do ( 路人 | Rank:18 漏洞数:4 | yes-i do)

    @专业种田 老表好

  7. 2013-05-29 10:25 | xcc ( 路人 | Rank:0 漏洞数:1 | 我只是个卖包的)

    @yes-i do 老表 我会告诉你我也是大江西的么

  8. 2013-05-29 10:30 | xcc ( 路人 | Rank:0 漏洞数:1 | 我只是个卖包的)

    @专业种田 老表好

  9. 2013-05-29 10:44 | 超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:23 | 好好学习,天天向上!)

    @专业种田 @yes-i do @xcc 老表们好!

  10. 2013-05-29 12:30 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @超人不会飞 @专业种田 @yes-i do @xcc 老表们好!

  11. 2013-05-29 13:29 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:165 | 没有最专业的农民,只有更努力地耕耘..........)

    @goderci @超人不会飞 @yes-i do @xcc 楼下还有老表么!

  12. 2013-05-29 14:45 | mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友!)

    我是查水表的。楼上都不用跨省。

  13. 2013-05-29 17:29 | yes-i do ( 路人 | Rank:18 漏洞数:4 | yes-i do)

    @xcc @超人不会飞 @goderci @专业种田 楼下还有吗?