发生错误!
提交漏洞
当前位置:漏洞列表/漏洞详情
漏洞标题: AA酒急送web接口存在高危漏洞
提交人: 波叔
相关厂商: 郑州金诺电子商务有限公司
软件名: AA酒急送
版本号: 1.3
漏洞类型: 敏感信息泄露
危害自评: 低危
漏洞编号: DN-2015-6
漏洞状态: 通过审批
提交时间: Nov 6, 2015 2:58:22 PM
公开时间: (待定)
RANK评定: 12Rank

潜在风险

app的web接口,发现存在多处漏洞: 暴露了服务器后台地址,且后台存在弱口令; 暴露了数据库信息; 存在目录遍历。

漏洞处理状态

Nov 6, 2015 3:11:51 PM 漏洞审核通过

Dec 10, 2015 2:13:39 PM 厂商已处理漏洞:已确认

Nov 6, 2015 3:12:56 PM 漏洞Rank评为:12

Dec 21, 2015 5:45:55 PM 官方已确定漏洞奖励金额

漏洞详情

披露状态:

Jul 21, 2016 11:05:48 AM  漏洞细节对归属公司公开

Jul 20, 2016 10:30:19 AM 漏洞细节对牛人公开

Jun 30, 2016 11:57:34 AM 漏洞细节对公众公开

Jun 22, 2016 11:41:03 AM 漏洞细节对牛人公开

Dec 3, 2015 10:04:24 AM 漏洞细节对公众公开

Nov 19, 2015 2:17:38 PM  漏洞细节对归属公司公开

Nov 19, 2015 2:16:36 PM 漏洞细节对公众公开

漏洞证明(POC):
利用代码(EXP):
修复方案:

厂商回复

确认时间: Dec 10, 2015 2:13:39 PM
厂商回应: 感谢白帽子的反馈
厂商漏洞评级: 低危

评论

路人乙 (无名牛 | 贡献值:0 漏洞数:0)
Nov 10, 2015 7:54:47 PM
666666666+
看戏
回复
大牛君 (无名牛 | 贡献值:0 漏洞数:0)
Nov 9, 2015 6:27:40 PM
此漏洞是前期内测时波叔友情赞助并验证过有效的小洞,获得奖金100元、牛币12个。特此说明。
回复