漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0135284
漏洞标题:大商集团培训内部邮箱泄漏
相关厂商:cncert国家互联网应急中心
漏洞作者: 路人甲
提交时间:2015-08-22 10:49
修复时间:2015-10-09 08:52
公开时间:2015-10-09 08:52
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:12
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-08-22: 细节已通知厂商并且等待厂商处理中
2015-08-25: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-04: 细节向核心白帽子及相关领域专家公开
2015-09-14: 细节向普通白帽子公开
2015-09-24: 细节向实习白帽子公开
2015-10-09: 细节向公众公开
简要描述:
大商集团培训内部邮箱泄漏
详细说明:
大商集团发端于中国大连,组建于1995年,与高速发展的中国经济同步,现已成长为中国最大的零售业集团之一。2013年,大商集团销售突破1500亿元[1] ,200多家大中型店铺遍及14省70余城市,员工总数23万人,基本形成东北店网、华北店网、西部店网三足鼎立的店网格局。大商集团是“全国文明单位”、“中国商业服务业改革开放三十周年功勋企业”,荣获“亚太零售商联盟大奖”[2] 、“全国商业质量奖”、“中华慈善奖”。 大商集团以“创建享誉世界的大公司”为企业理想,以“无限发展,无微不至”为经营理念。大商集团每进入一座城市,始终坚持公司的经营理念,即专注于开好每一家店,服务好每一位顾客。大商集团每开设一家商场,均会为当地引入先进的零售技术以及创新的零售理念,帮助提高当地零售业的经营水平和服务质量,提供更多的就业机会,促进当地商业的繁荣。 大商集团在快速发展中创造了一系列成功的著名商号品牌:麦凯乐、新玛特、千盛、NTS等。大商百货、大商超市、大商电器、大商地产、大商网、五星级酒店、大商自有品牌异军突起,构成了大商零售主业的立体格局。目前,大商集团已构筑起现代零售业多业态、多商号的发展组合,形成了全国商业独树一帜的“多业态混合制发展模式”
年营业额 1500亿元(2013年) 员工数 23万人
漏洞证明:
修复方案:
不要在简介上写啊
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2015-08-25 08:50
厂商回复:
暂未建立与网站管理单位的直接处置渠道,待认领.由于涉及为公共邮箱,风险评低.
最新状态:
暂无