漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0129119
漏洞标题:某服务未授权访问可查看各种未出版的报纸信息
相关厂商:cncert国家互联网应急中心
漏洞作者: 路人甲
提交时间:2015-07-25 12:02
修复时间:2015-09-12 15:38
公开时间:2015-09-12 15:38
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-25: 细节已通知厂商并且等待厂商处理中
2015-07-29: 厂商已经确认,细节仅向厂商公开
2015-08-08: 细节向核心白帽子及相关领域专家公开
2015-08-18: 细节向普通白帽子公开
2015-08-28: 细节向实习白帽子公开
2015-09-12: 细节向公众公开
简要描述:
详细说明:
世界新闻报
东方烟草
个体报
中交投资
中国人大校报
中国冶金
中国医药报
中国石化报
中国石油报
中国经济时报
中心局
中煤
亭文化
人民邮电报
企业报
信息化工
信息早报
北京地铁
北京城建建设
北京青年报
国土资源报
国门家园
地铁通号
天光报
报刊文摘
教育文摘
文汇学人
文汇报
文汇读书周报
新京报
曙光
汽车生活报
环航报
生活与健康
石化机关报
石油商报
神华能源报
羊城晚报
航油报
语言文字报
通信工业
邮政周报
金融时报
阳光报道
首旅人
FTP未授权访问-可提前查看各种未出版报纸..注意日期-今天是24号
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2015-07-29 15:36
厂商回复:
CNVD确认所述漏洞情况,暂未建立与软件生产厂商(或网站管理单位)的直接处置渠道,待认领。
最新状态:
暂无