漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0164421
漏洞标题:伊藤洋华堂培训系统若口令泄漏万份员工资料(电话,身份证,健康证等)
相关厂商:伊藤洋华堂
漏洞作者: 路人甲
提交时间:2015-12-25 11:11
修复时间:2016-02-07 17:56
公开时间:2016-02-07 17:56
漏洞类型:后台弱口令
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-02-07: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
伊藤洋华堂(Ito Yokado,日文:イトーヨーカドー),又名伊藤荣堂,于1920年创立,前身为“羊华堂洋品店”,现时是日本主要零售企业,在日本全国各地经营百货公 司,亦有从事其他业务,近年更积极在中国多个城市包括成都、北京(在北京称为华堂商场)等拓展零售业务。
伊藤洋华堂曾是世界著名便利店7-Eleven的母公司,现时两间公司同样隶属由伊藤洋华堂於2005年9月1日成立的新控股公司「Seven & i 控股」。「Seven & i 控股」其後再在2005年12月26日以20亿美元购买同时拥有日本崇光百货及西武百货店的Millennium Retailing Inc.的控制性股权,成为日本最大,以及世界第五大的零售企业。「Seven & i 控股」在日本东京证券交易所上市,股票代码:3382,2011年《财富》世界500强排名第131位,总部位于日本东京。
详细说明:
风险地址:
http://cxry.iy-cd.com:8081/RcLogin.action admin 123456
员工信息:
为数不多的年轻妹子,翻了好久···再也没翻到年轻妹子了。。
审核人员别恨我,主要基本都是大妈啊。。。我也想看美女
漏洞证明:
上千家供应商。
修复方案:
更改密码
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝