当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0157729

漏洞标题:百洋集团OA系统设计逻辑缺陷内部信息泄露

相关厂商:百洋集团

漏洞作者: 心云

提交时间:2015-12-05 00:15

修复时间:2016-01-19 00:20

公开时间:2016-01-19 00:20

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

 百洋医药集团有限公司是专注于健康产业投资的企业集团,主要投资健康品牌、企业股权及健康产业相关物业,目前集团下设百洋医药,百洋投资和百洋地产三大业务板块。
  
  百洋医药作为专业的健康品牌运营商,在全国各地设有10个分公司、50余个办事处,专业营销人员1000余人,与全国9000家大中型医院750家各级药品批发公司,170,000多家药店建立起了广泛的业务联系。百洋医药已连续打造出多个年销售过亿元人民币的知名药品品牌,并已经成为国内外多个药品品牌的中国大陆总代理,同时拥有符合专业电商及新版GSP标准的现代医药物流配送平台。
漏洞地址:

http://oa.baiyyy.com/login.jsp


弱口令:
liuhong 123456

liuhong.png


邮箱:

发件箱.png


当前在线:

当前在线83人.png


论坛:

论坛.png


漏洞证明:

预约信息.png

修复方案:

改密码

版权声明:转载请注明来源 心云@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评价