当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-063143

漏洞标题:唯品会APP存在命令执行漏洞

相关厂商:唯品会

漏洞作者: 沦沦

提交时间:2014-06-01 22:04

修复时间:2014-06-02 11:05

公开时间:2014-06-02 11:05

漏洞类型:命令执行

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-01: 细节已通知厂商并且等待厂商处理中
2014-06-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

唯品会APP存在命令执行漏洞

详细说明:

在唯品会APP中抓到的数据。

1.jpg


http://data.flurry.com/aap.do

2.jpg


3.jpg

漏洞证明:

在唯品会APP中抓到的数据。

1.jpg


http://data.flurry.com/aap.do

2.jpg


3.jpg

修复方案:

升级

版权声明:转载请注明来源 沦沦@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-06-02 11:05

厂商回复:

感谢您的反馈!
该链接为第三方系统,非唯品会网站。
如您有疑问,欢迎与我们联系。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-06-01 22:50 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    刷XSS的大神终于出来了

  2. 2014-06-01 22:58 | Hancock ( 普通白帽子 | Rank:352 漏洞数:68 )

    刚刚准备提交/抠鼻

  3. 2014-06-01 23:22 | 沦沦 ( 普通白帽子 | Rank:504 漏洞数:127 | 爱老婆,爱生活)

    @U神 别拿我说笑啦!!

  4. 2014-06-01 23:38 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @沦沦 是误报?

  5. 2014-06-01 23:57 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    放开它,让我来…

  6. 2014-06-02 11:40 | zj1244 ( 普通白帽子 | Rank:273 漏洞数:33 | 小葵)

    日错人了!

  7. 2014-06-02 19:19 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    作为移动应用统计分析领域里的标杆平台,Flurry拥有非常全面的功能,并不仅仅限于数据统计、分析功能,还提供App Circle广告、推广平台功能。

  8. 2014-07-11 11:52 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    flurry.com都被你pia了,我擦!~~牛逼。