漏洞概要
关注数(24)
关注此漏洞
漏洞标题:广州联通某系统大规模用户资料外泄
提交时间:2014-10-09 00:20
修复时间:2014-11-23 00:22
公开时间:2014-11-23 00:22
漏洞类型:用户资料大量泄漏
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-10-09: 细节已通知厂商并且等待厂商处理中
2014-10-13: 厂商已经确认,细节仅向厂商公开
2014-10-23: 细节向核心白帽子及相关领域专家公开
2014-11-02: 细节向普通白帽子公开
2014-11-12: 细节向实习白帽子公开
2014-11-23: 细节向公众公开
简要描述:
广州联通某系统大规模用户资料外泄
每个月的客户资料可下载
详细说明:
万恶的百度啊:
被百度抓去的。
可下载:
看有10000多客户数据。
<img src="https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201410/082202435171db9c65634d142f1a7bc1b30dfb53.jpg" >alt="8.jpg" />
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2014-10-13 11:39
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2014-10-09 11:05 |
大海捞针 ( 实习白帽子 | Rank:54 漏洞数:19 | 踏清风而来)