-
-
赶集网某业务存在URL跳转漏洞,而且已经被利用做钓鱼邮件
-
发表于:
2015-3-25 17:52
1025
-
赶集网某业务存在URL跳转漏洞,而且已经被利用做钓鱼邮件
新闻链接:http://www.2cto.com/News/201503/384829.html
新闻时间:2015-03-25
新闻正文:
http://news.mydrivers.com/1/404/404384.htm
http://www.wooyun.org/bugs/wooyun-2015-095427
赶集网出了问题,当当员工咋会中枪呢?且听乌云漏洞报告平台细细分解。
乌云漏洞报告平台曝光的信息显示,赶集网某业务存在URL跳转漏洞,而且已经被利用做钓鱼邮件。
虽然该漏洞的危害等级标注为“低”,但似乎还是有不少人都中枪了,数据显示中招的人大部分似乎都是当当的员工。
目前该漏洞已经通知了赶集网,赶集网则对此回应称正在联系当当网解决此事。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
