当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-096265

漏洞标题:新浪微博调试功能对最终用户发布可能暴露敏感信息

相关厂商:新浪微博

漏洞作者: 绝对领域

提交时间:2015-02-08 12:04

修复时间:2015-02-09 11:56

公开时间:2015-02-09 11:56

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-08: 细节已通知厂商并且等待厂商处理中
2015-02-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

如题,还泄漏一些内部邮件地址

详细说明:

着急过年回家发布错版本了吧

漏洞证明:

image.jpg

image.jpg

image.jpg

image.jpg

修复方案:

重新发布客户端

版权声明:转载请注明来源 绝对领域@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-02-09 11:56

厂商回复:

这个本来是我们提供的一个服务,这次提供的产品形态不太好,主要是为了当用户遇到问题的时候方便排查,故忽略,感谢对新浪安全的支持

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-08 12:45 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    新功能那个?

  2. 2015-02-08 12:55 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @泳少哈哈,,,,表示会忽略 大家都看到了

  3. 2015-02-08 17:45 | Guardian ( 实习白帽子 | Rank:96 漏洞数:20 | I'm from the Internet and be here to hel...)

    表示会忽略

  4. 2015-02-08 23:25 | 绝对领域 ( 路人 | Rank:27 漏洞数:3 | 大穴码农网管)

    忽就忽吧-_-#

  5. 2015-02-11 16:37 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @绝对领域 我就说么。。。。。肯定会忽略@xsser审核你怎么审核的???

  6. 2015-06-10 17:44 | 绝对领域 ( 路人 | Rank:27 漏洞数:3 | 大穴码农网管)

    @’‘Nome 怪我咯

  7. 2015-06-10 17:51 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @绝对领域 。。。。。