漏洞概要
关注数(24)
关注此漏洞
漏洞标题:京东商城两处任意目录遍历下载漏洞
提交时间:2016-05-29 22:12
修复时间:2016-07-14 15:20
公开时间:2016-07-14 15:20
漏洞类型:任意文件遍历/下载
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-05-29: 细节已通知厂商并且等待厂商处理中
2016-05-30: 厂商已经确认,细节仅向厂商公开
2016-06-09: 细节向核心白帽子及相关领域专家公开
2016-06-19: 细节向普通白帽子公开
2016-06-29: 细节向实习白帽子公开
2016-07-14: 细节向公众公开
简要描述:
rt
详细说明:
京东商城两处目录遍历漏洞,可读取etc/passwd文件。
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2016-05-30 15:18
厂商回复:
该问题内部已发现,正在处理中,感谢提醒。
最新状态:
暂无
漏洞评价:
评价
-
2016-05-29 22:13 |
我的邻居王婆婆 ( 普通白帽子 | Rank:4404 漏洞数:734 )
-
2016-05-29 22:17 |
黑色键盘丶 ( 普通白帽子 | Rank:2479 漏洞数:526 | 哥,是孤独风中的一匹狼)
-
2016-05-29 22:19 |
j14n ( 普通白帽子 | Rank:2359 漏洞数:421 )
-
2016-05-29 22:27 |
苏宸 ( 普通白帽子 | Rank:130 漏洞数:36 | 不忘初心 方得始终.)
-
2016-05-29 22:29 |
阿凡达 ( 路人 | Rank:14 漏洞数:2 | 新人一枚……)
-
2016-05-29 22:32 |
凌轩 ( 普通白帽子 | Rank:120 漏洞数:40 | 跟着大牛学思路!)
-
2016-05-29 22:32 |
镱鍚 ( 普通白帽子 | Rank:302 漏洞数:42 | 执手岁月留香,唱曲往事飞扬...)
-
2016-05-29 22:45 |
SH0X8001 ( 路人 | Rank:25 漏洞数:6 | 你猜)
-
2016-05-29 22:53 |
Soulmk ( 实习白帽子 | Rank:62 漏洞数:18 | 你好,补丁君~)
-----------我是猥琐的分割线---------
-
2016-05-29 22:54 |
小屁孩儿 ( 路人 | Rank:2 漏洞数:1 | 小屁孩儿)
-
2016-05-29 23:10 |
xyntax ( 普通白帽子 | Rank:237 漏洞数:70 | 求自由平等开放的组织收编)
富强、民主、文明、和谐,自由、平等、公正、爱国、敬业、诚信、友善
-
2016-05-30 09:11 |
木易 ( 普通白帽子 | Rank:349 漏洞数:71 | 不,,不要误会,我不是针对谁,我是说在座...)
-
2016-05-30 09:46 |
wybang ( 普通白帽子 | Rank:202 漏洞数:58 | wybang)
-
2016-05-30 10:05 |
凌晨G度 ( 路人 | Rank:20 漏洞数:3 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)
-
2016-05-30 14:11 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
