当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020200

漏洞标题:7天连锁酒店财务数据泄漏

相关厂商:7天连锁酒店

漏洞作者: 专业种田

提交时间:2013-03-17 15:11

修复时间:2013-05-01 15:11

公开时间:2013-05-01 15:11

漏洞类型:重要敏感信息泄露

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-17: 细节已通知厂商并且等待厂商处理中
2013-03-17: 厂商已经确认,细节仅向厂商公开
2013-03-27: 细节向核心白帽子及相关领域专家公开
2013-04-06: 细节向普通白帽子公开
2013-04-16: 细节向实习白帽子公开
2013-05-01: 细节向公众公开

简要描述:

权限控制不当,导致财务数据下载。

详细说明:

员工上传工作文档下载未设置权限,被搜索引擎收录
http://www.google.com.hk/search?hl=zh-CN&newwindow=1&safe=strict&q=site%3A7daysinn.cn+filetype%3Axls&btnG=Google+%E6%90%9C%E7%B4%A2
http://partner.7daysinn.cn/Attachment/File/type2/20125/4%E6%9C%88%E4%BB%BD[%E7%9F%B3%E5%AE%B6%E5%BA%84%E6%AD%A3%E5%AE%9A%E5%BA%9C%E8%A5%BF%E8%A1%97%E5%BA%97]%E9%93%B6%E8%A1%8C%E6%98%8E%E7%BB%86%E5%B8%902012513108142913.xls

漏洞证明:

7daysinn.cn.jpg


7daysinn.cn1.jpg

修复方案:

登录用户才可以下载

版权声明:转载请注明来源 专业种田@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-03-17 20:19

厂商回复:

已确认 谢谢

最新状态:

暂无