百度知道小助手QQ群泄漏用户信息（ID、电话、姓名、住址）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-062945

漏洞标题：百度知道小助手QQ群泄漏用户信息（ID、电话、姓名、住址）

漏洞作者：路人甲

提交时间：2014-05-31 18:20

修复时间：2014-07-15 18:21

公开时间：2014-07-15 18:21

漏洞类型：敏感信息泄露

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-31：细节已通知厂商并且等待厂商处理中
2014-06-01：厂商已经确认，细节仅向厂商公开
2014-06-11：细节向核心白帽子及相关领域专家公开
2014-06-21：细节向普通白帽子公开
2014-07-01：细节向实习白帽子公开
2014-07-15：细节向公众公开

简要描述：

百度知道小助手QQ群泄漏用户信息（ID、电话、姓名、住址）

详细说明：

无聊时也玩玩百度知道，并加入了一个百度知道小助手QQ群

在群里我基本不发言
看看群共享里有，礼品发放邮寄单

于是下载下来看看
发现里面有用户ID，姓名，电话，地址

就不一一展示了，图片的敏感信息，我略做了一下处理
里面有很多张工作表

漏洞证明：

见详细说明

修复方案：

我也玩百度知道的，好想要份礼物

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2014-06-01 17:19

厂商回复：

感谢对百度安全的支持。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-062945

漏洞标题：百度知道小助手QQ群泄漏用户信息（ID、电话、姓名、住址）

相关厂商：百度

漏洞作者：路人甲

提交时间：2014-05-31 18:20

修复时间：2014-07-15 18:21

公开时间：2014-07-15 18:21

漏洞类型：敏感信息泄露

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-062945

漏洞标题：百度知道小助手QQ群泄漏用户信息（ID、电话、姓名、住址）

相关厂商：百度

漏洞作者： 路人甲

提交时间：2014-05-31 18:20

修复时间：2014-07-15 18:21

公开时间：2014-07-15 18:21

漏洞类型：敏感信息泄露

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-062945"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云