支付宝论坛路径泄漏漏洞 | wooyun-2013-032051| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-032051

漏洞标题：支付宝论坛路径泄漏漏洞

漏洞作者：核攻击

提交时间：2013-07-24 10:35

修复时间：2013-07-29 10:35

公开时间：2013-07-29 10:35

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-07-24：细节已通知厂商并且等待厂商处理中
2013-07-29：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

一朋友无意间发现的，支付宝私处侧漏……

详细说明：

一朋友无意间发现的，支付宝私处侧漏……
当用户以登录状态（未登录状态正常）访问支付宝论坛主页及任何帖子页面时，会输出详细报错信息，泄露系统部分敏感信息……

漏洞证明：

修复方案：

目测此问题不属于一个“漏洞”，看报错信息应该是获取用户信息的时候发生错误，导致后边一连串报错，应属系统故障，请及时修复。

版权声明：转载请注明来源核攻击@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-07-29 10:35

厂商回复：

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-032051

漏洞标题：支付宝论坛路径泄漏漏洞

相关厂商：支付宝

漏洞作者：核攻击

提交时间：2013-07-24 10:35

修复时间：2013-07-29 10:35

公开时间：2013-07-29 10:35

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源核攻击@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-032051

漏洞标题：支付宝论坛路径泄漏漏洞

相关厂商：支付宝

漏洞作者： 核攻击

提交时间：2013-07-24 10:35

修复时间：2013-07-29 10:35

公开时间：2013-07-29 10:35

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-032051"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 核攻击@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：核攻击

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源核攻击@乌云