设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1750|回复: 0

京东被曝奇葩漏洞:用户账号可被他人随意进入

[复制链接]

 成长值: 50590

发表于 2014-6-5 17:26 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
京东被曝奇葩漏洞:用户账号可被他人随意进


今日下午乌云漏洞平台曝光了电商京东平台的漏洞,该漏洞将会导致用户账号被他人随意进入,并且拥有操作权限,泄露收货地址、手机号码等。

据了解,该漏洞缺陷编号为WooYun-2014-63650,提交时间为2014年6月5日下午,漏洞类型属于设计缺陷与逻辑错误,危害等级低。

乌云平台将本次京东平台的这一漏洞冠以“奇葩”的称号,该漏洞细节已通知厂商并且等待厂商处理中。

近年来,我国网民数量已跃居世界第一位,但接二连三的漏洞事件,不免让人唏嘘。小编打开乌云漏洞平台的网址,在搜索框中输入京东发现,自今年1月起至今,京东电商平台在乌云平台上被曝光的漏洞有4个,其警报等级有高中低不等。





来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表