漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013807
漏洞标题:广州省三库一平台管理信息服务系统泄露 大量从业者信息外泄
相关厂商:广州省三库一平台管理信息服务
漏洞作者: 路人甲
提交时间:2012-10-24 11:39
修复时间:2012-12-08 11:40
公开时间:2012-12-08 11:40
漏洞类型:用户资料大量泄漏
危害等级:中
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-24: 细节已通知厂商并且等待厂商处理中
2012-10-28: 厂商已经确认,细节仅向厂商公开
2012-11-07: 细节向核心白帽子及相关领域专家公开
2012-11-17: 细节向普通白帽子公开
2012-11-27: 细节向实习白帽子公开
2012-12-08: 细节向公众公开
简要描述:
姓名 :
证书名称 :
证书编号 :
证书等级 :
证书专业 :
发证机构 :
发证日期 :
有效期 :
太清晰了
详细说明:
http://211.155.23.120/PlatForm/SearchCenter/PersonalInfo.aspx?code=1068958
code=1068958 后面的参数更改 你明白的
漏洞证明:
姓名 : 张珊珊
证书名称 : 会计员
证书编号 : 44170000008873
证书等级 : 员级
证书专业 : 会计员
发证机构 : 广东省阳江市财政局会计从业资格证书
发证日期 : 2011-10-31
修复方案:
具体的呢 我也不知道
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2012-10-28 22:58
厂商回复:
CNVD确认并复现所述情况,转由CNCERT广东分中心协调涉事单位处置。
又是不安全参数导致信息泄露的一起经典案例。
按部分影响机密性进行评分,rank=4.96*1.0*1.4=6.944
最新状态:
暂无