发生错误!
提交漏洞
当前位置:漏洞列表/漏洞详情
漏洞标题: 多运动任意用户登录,获取优个主站订单
提交人: xiaolong
相关厂商: 北京优个网信息技术有限公司
软件名: 多运动
版本号: 2.0.2
漏洞类型: 其他
危害自评: 高危
漏洞编号: DN-2017-152
漏洞状态: 通过审批
提交时间: May 27, 2017 9:18:34 PM
公开时间: (待定)
RANK评定: 5Rank

潜在风险

通过获取站点上泄漏的用户UID,在app可任意登录用户帐号。

漏洞处理状态

Jun 8, 2017 4:48:26 PM 漏洞审核通过

Jun 9, 2017 4:22:22 PM 厂商已处理漏洞:已确认

Jun 8, 2017 5:47:26 PM 漏洞Rank评为:5

漏洞详情

披露状态:

Jun 19, 2017 10:07:55 AM  漏洞细节对归属公司公开

Jun 15, 2017 3:00:00 AM 漏洞细节对神牛和大牛公开

Jun 9, 2017 3:00:00 AM 漏洞细节对第三方安全公司公开

漏洞证明(POC):
利用代码(EXP):
修复方案:

厂商回复

确认时间: Jun 9, 2017 4:22:22 PM
厂商回应: 厂商认领
厂商漏洞评级: 高危

评论

北京优个网信息技术有限公司 (厂商 | 贡献值:0 漏洞数:1)
Jun 9, 2017 3:57:10 PM
厂商认领
-让运动更容易,更享受
回复