提交漏洞
当前位置:漏洞列表/漏洞详情
漏洞标题: 王子部落APP设计不当可只支付邮费买任意多件物品
提交人: (匿名用户)
相关厂商: 王子部落
软件名: 王子部落APP
版本号: V2.3.1
漏洞类型: 交易、支付逻辑
危害自评: 高危
漏洞编号: DN-2017-158
漏洞状态: 通过审批
提交时间: Jul 18, 2017 12:42:01 PM
公开时间: (待定)
RANK评定: 10Rank

潜在风险

王子部落APP设计不当可只支付邮费买任意多件物品

漏洞处理状态

Jul 20, 2017 10:31:50 AM 漏洞审核通过

Jul 20, 2017 10:33:45 AM 漏洞Rank评为:10

漏洞详情

披露状态:

Sep 20, 2017 3:00:00 AM 漏洞细节对牛犊公开

Aug 21, 2017 3:00:00 AM 漏洞细节对牛人公开

Aug 1, 2017 3:00:00 AM 漏洞细节对神牛和大牛公开

Jul 22, 2017 3:00:00 AM 漏洞细节对第三方安全公司公开

漏洞证明(POC):
利用代码(EXP):
修复方案:
注意:对于披露权限高于自己一个级别的漏洞,您可以选择支付10个牛币提前查看

厂商回复

(暂无回复)

评论