漏洞概要
关注数(24)
关注此漏洞
漏洞标题:智联招聘某系统某功能未授权访问漏洞
提交时间:2015-01-26 11:52
修复时间:2015-03-12 11:54
公开时间:2015-03-12 11:54
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-01-26: 细节已通知厂商并且等待厂商处理中
2015-01-27: 厂商已经确认,细节仅向厂商公开
2015-02-06: 细节向核心白帽子及相关领域专家公开
2015-02-16: 细节向普通白帽子公开
2015-02-26: 细节向实习白帽子公开
2015-03-12: 细节向公众公开
简要描述:
未授权访问
详细说明:
http://cnt.zhaopin.com/Market/jsp/pos_man.jsp?posId=52&position=%21S%21WCRTESTINPUT000000%21E%21&pageNo=1&sub_mod=%D0%DE%B8%C4
\
可增加广告位
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2015-01-27 19:46
厂商回复:
感谢你对智联招聘安全的关注,相关漏洞以处理。
最新状态:
暂无
漏洞评价:
评论
-
2015-01-26 12:00 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
-
2015-01-26 12:20 |
0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)
-
2015-01-26 12:28 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
-
2015-01-26 12:29 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
-
2015-01-26 12:31 |
0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)
-
2015-01-26 12:41 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
@0x 80 你这么公开的要礼物。。。。真的好吗? /抠鼻
-
2015-01-26 12:43 |
0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)
@天地不仁 以万物为刍狗 不是,是智联主动找我的,哥啊
-
2015-01-27 15:28 |
苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)
@天地不仁 以万物为刍狗 可以私密个联系方式吗? 大牛有点事情问你下
-
2015-01-27 17:18 |
0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)
-
2015-03-12 14:01 |
明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)
-
2015-03-13 20:02 |
0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)
