发生错误!
提交漏洞
当前位置:漏洞列表/漏洞详情
漏洞标题: 超级课程表用户密码明文存储、注册页面短信轰炸,数据包篡改
提交人: xiao4
相关厂商: 广州超级周末科技有限公司
软件名: 超级课程表
版本号: 7.2.0
漏洞类型: 敏感信息泄露
危害自评: 严重
漏洞编号: DN-2015-39
漏洞状态: 通过审批
提交时间: Dec 6, 2015 3:40:34 AM
公开时间: (待定)
RANK评定: 20Rank

潜在风险

用户隐私信息泄露、被短信轰炸、被中间人攻击篡改信息

漏洞处理状态

Dec 8, 2015 12:27:20 PM 漏洞审核通过

Dec 9, 2015 5:50:51 PM 厂商已处理漏洞:已确认

Dec 9, 2015 4:39:30 PM 漏洞Rank评为:20

Dec 21, 2015 5:55:18 PM 官方已确定漏洞奖励金额

漏洞详情

披露状态:

Jul 21, 2016 11:02:57 AM  漏洞细节对归属公司公开

Jun 30, 2016 12:06:24 PM 漏洞细节对公众公开

Jun 22, 2016 11:48:14 AM 漏洞细节对牛人公开

Mar 25, 2016 3:00:00 AM 漏洞细节对公众公开

Feb 9, 2016 3:00:00 AM 漏洞细节对牛犊公开

Jan 9, 2016 3:00:00 AM 漏洞细节对牛人公开

Dec 20, 2015 3:00:00 AM 漏洞细节对神牛和大牛公开

Dec 10, 2015 3:00:00 AM 漏洞细节对第三方安全公司公开

漏洞证明(POC):
利用代码(EXP):
修复方案:

厂商回复

确认时间: Dec 9, 2015 5:50:51 PM
厂商回应: 感谢白帽子的反馈
厂商漏洞评级: 低危

评论