当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0135284

漏洞标题:大商集团培训内部邮箱泄漏

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2015-08-22 10:49

修复时间:2015-10-09 08:52

公开时间:2015-10-09 08:52

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:12

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-22: 细节已通知厂商并且等待厂商处理中
2015-08-25: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-04: 细节向核心白帽子及相关领域专家公开
2015-09-14: 细节向普通白帽子公开
2015-09-24: 细节向实习白帽子公开
2015-10-09: 细节向公众公开

简要描述:

大商集团培训内部邮箱泄漏

详细说明:

大商集团发端于中国大连,组建于1995年,与高速发展的中国经济同步,现已成长为中国最大的零售业集团之一。2013年,大商集团销售突破1500亿元[1] ,200多家大中型店铺遍及14省70余城市,员工总数23万人,基本形成东北店网、华北店网、西部店网三足鼎立的店网格局。大商集团是“全国文明单位”、“中国商业服务业改革开放三十周年功勋企业”,荣获“亚太零售商联盟大奖”[2] 、“全国商业质量奖”、“中华慈善奖”。 大商集团以“创建享誉世界的大公司”为企业理想,以“无限发展,无微不至”为经营理念。大商集团每进入一座城市,始终坚持公司的经营理念,即专注于开好每一家店,服务好每一位顾客。大商集团每开设一家商场,均会为当地引入先进的零售技术以及创新的零售理念,帮助提高当地零售业的经营水平和服务质量,提供更多的就业机会,促进当地商业的繁荣。 大商集团在快速发展中创造了一系列成功的著名商号品牌:麦凯乐、新玛特、千盛、NTS等。大商百货、大商超市、大商电器、大商地产、大商网、五星级酒店、大商自有品牌异军突起,构成了大商零售主业的立体格局。目前,大商集团已构筑起现代零售业多业态、多商号的发展组合,形成了全国商业独树一帜的“多业态混合制发展模式”
年营业额 1500亿元(2013年) 员工数 23万人

漏洞证明:

不说了,直接用图说话吧= =
危害有进行对内部员工诈骗等等....

360截图20150819133236104.jpg

360截图20150819133311829.jpg

360截图20150819133327858.jpg

360截图20150819133543774.jpg

修复方案:

不要在简介上写啊

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-08-25 08:50

厂商回复:

暂未建立与网站管理单位的直接处置渠道,待认领.由于涉及为公共邮箱,风险评低.

最新状态:

暂无