漏洞概要
关注数(24)
关注此漏洞
漏洞标题:韵达快递多个系统敏感信息泄露可以劫持后台
漏洞作者: 卡卡
提交时间:2014-05-15 11:17
修复时间:2014-06-29 11:18
公开时间:2014-06-29 11:18
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-05-15: 细节已通知厂商并且等待厂商处理中
2014-05-15: 厂商已经确认,细节仅向厂商公开
2014-05-25: 细节向核心白帽子及相关领域专家公开
2014-06-04: 细节向普通白帽子公开
2014-06-14: 细节向实习白帽子公开
2014-06-29: 细节向公众公开
简要描述:
昨晚和女神在月光下散步。女神娇羞地说:“啊!天都这么晚了,估计回家都打不着车了”我马上说“前边500米不就是你家小区吗?辛亏我反应快,要不就花大钱了,美女就是会骗钱
详细说明:
svn信息泄露,导致多个网站源码被下载
很早就发现了,一只放着想在深挖下,结果这段时间一直忙,还是提交了吧
漏洞证明:
svn信息泄露,导致多个网站源码被下载
修复方案:
版权声明:转载请注明来源 卡卡@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2014-05-15 11:48
厂商回复:
我们正在处理中
最新状态:
2014-05-20:已修复.
漏洞评价:
评论
-
2014-05-15 11:23 |
Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)