-
-
淘宝店铺匿名评论简单获得匿名买家ID
-
发表于:
2013-6-27 18:32
3924
-
新闻链接:http://www.wooyun.org/bugs/wooyun-2013-026521
新闻时间:2013-06-27
新闻正文:
漏洞标题: 淘宝店铺匿名评论简单获得匿名买家ID
相关厂商: 淘宝网
漏洞作者: wait for
提交时间: 2013-06-27 13:03
漏洞类型: 内容安全
危害等级: 中
漏洞状态: 厂商已经确认
漏洞来源: http://www.wooyun.org
漏洞详情
披露状态:
2013-06-27: 细节已通知厂商并且等待厂商处理中
2013-06-27: 厂商已经确认,细节仅向厂商公开
简要描述:
查看淘宝指定店铺匿名评论页面的源代码,存在一处地址,输入浏览器,简单获取匿名评论买家的ID
漏洞hash:6d046bf996daf1931786dd8426bbadc8
版权声明:转载请注明来源 wait for@乌云
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2013-06-27 17:34
厂商回复:
感谢你对我们的关注与支持,该问题我们正在修复~~
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
