漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0166293
漏洞标题:上港集团某系统设计逻辑缺陷导致内部信息泄露
相关厂商:上港集团物流有限公司
漏洞作者: 空心
提交时间:2016-01-03 22:44
修复时间:2016-02-22 21:39
公开时间:2016-02-22 21:39
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-01-03: 细节已通知厂商并且等待厂商处理中
2016-01-08: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2016-01-18: 细节向核心白帽子及相关领域专家公开
2016-01-28: 细节向普通白帽子公开
2016-02-07: 细节向实习白帽子公开
2016-02-22: 细节向公众公开
简要描述:
上港集团物流有限公司是上海国际港务(集团)股份有限公司全资拥有的港口物流领域的核心企业。上港物流注册资本25亿元,截止2014年年底,总资产规模52.98亿元,下属9家专业分公司、20余家投资企业,且连续多年被评为5A级物流企业,在全国物流百强企业中排名前列。
上港物流整合了上港集团旗下的港口物流产业资源,拥有得天独厚的口岸物流优势。经营范围涵盖了国际货运代理、船舶代理、仓储堆存、陆路运输、危险品储运、重大件货运接运、散杂货码头装卸、多式联运、集装箱拼装拆箱、集装箱洗修等全方位物流业务。
上港物流以开发完善的港口物流服务链为核心,重点发展第三方物流和物流增值业务,以“大客户、大项目、大平台”为切入点,聚焦平台物流、工程物流、以及包括汽车、化工、电子产品等在内的产品物流服务领域,以华东、华北、华南、西北等区域公司为主导,不断完善国内、国际物流网络,为广大客户提供安全、专业、高效的一站式便捷的物流服务。
上港物流坚持以客户需求为导向,秉承“以人为本、合作共赢”理念,以“专业化、个性化”服务为追求,力争发展成为卓越的港口物流经营商和国内知名的第三方物流服务商,为客户提供完善的物流解决方案和物流服务。
漏洞hash:1cf8238b5642377130f9a89acaf1cf81
版权声明:转载请注明来源 空心@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-01-08 21:39
厂商回复:
CNVD确认所述漏洞情况,暂未建立与网站管理单位的直接处置渠道,待认领。
最新状态:
暂无