提交漏洞
当前位置:漏洞列表/漏洞详情
漏洞标题: E袋洗任意用户登录漏洞
提交人: (匿名用户)
相关厂商: 荣昌耀华网络技术有限公司
软件名: E袋洗
版本号: 2.2
漏洞类型: 账户管理安全
危害自评: 中危
漏洞编号: DN-2015-34
漏洞状态: 通过审批
提交时间: Dec 4, 2015 8:08:23 PM
公开时间: (待定)
RANK评定: 25Rank

潜在风险

对APP进行测试的时候发现该APP可以进行任意用户登录

漏洞处理状态

Dec 7, 2015 5:31:04 PM 漏洞审核通过

Dec 14, 2015 7:22:58 PM 厂商已处理漏洞:已确认

Dec 7, 2015 5:40:09 PM 漏洞Rank评为:25

Dec 21, 2015 5:44:14 PM 官方已确定漏洞奖励金额

漏洞详情

披露状态:

Jul 21, 2016 11:02:39 AM  漏洞细节对归属公司公开

Jun 30, 2016 12:00:56 PM 漏洞细节对公众公开

Jun 22, 2016 11:47:48 AM 漏洞细节对牛人公开

Feb 4, 2016 3:40:11 PM 漏洞细节对公众公开

Jan 7, 2016 3:00:00 AM 漏洞细节对牛人公开

Dec 18, 2015 3:00:00 AM 漏洞细节对神牛和大牛公开

Dec 8, 2015 3:00:00 AM 漏洞细节对第三方安全公司公开

漏洞证明(POC):
利用代码(EXP):
修复方案:

厂商回复

确认时间: Dec 14, 2015 7:22:58 PM
厂商回应: 感谢白帽子的反馈
厂商漏洞评级: 中危

评论