发生错误!
提交漏洞
当前位置:漏洞列表/漏洞详情
漏洞标题: 闪客蜂设计不当可1分钱喝咖啡
提交人: xiaolong
相关厂商: 北京中软万维网络技术有限公司上海分公司
软件名: 闪客蜂
版本号: 3.2.1
漏洞类型: 其他
危害自评: 高危
漏洞编号: DN-2017-154
漏洞状态: 通过审批
提交时间: Jun 4, 2017 1:30:47 AM
公开时间: (待定)
RANK评定: 17Rank

潜在风险

通过获取并修改数据包字段,实现低金额消费。

漏洞处理状态

Jun 8, 2017 4:53:45 PM 漏洞审核通过

Jun 12, 2017 4:59:45 PM 厂商已处理漏洞:已确认

Jun 8, 2017 5:49:38 PM 漏洞Rank评为:17

漏洞详情

披露状态:

Jun 19, 2017 10:07:50 AM  漏洞细节对归属公司公开

Jun 15, 2017 3:00:00 AM 漏洞细节对神牛和大牛公开

Jun 9, 2017 3:00:00 AM 漏洞细节对第三方安全公司公开

漏洞证明(POC):
利用代码(EXP):
修复方案:

厂商回复

确认时间: Jun 12, 2017 4:59:45 PM
厂商回应: 第二天对账发现后已处理
厂商漏洞评级: 中危

评论