漏洞概要
关注数(24)
关注此漏洞
漏洞标题:吉祥航空官网任意订单取消漏洞
提交时间:2014-06-22 01:23
修复时间:2014-07-24 22:49
公开时间:2014-07-24 22:49
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2014-06-22: 细节已通知厂商并且等待厂商处理中
2014-06-24: 厂商已经确认,细节仅向厂商公开
2014-07-04: 细节向核心白帽子及相关领域专家公开
2014-07-14: 细节向普通白帽子公开
2014-07-24: 细节向实习白帽子公开
2014-07-24: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
介个,其实跟商城那个一样,没有对所属人及权限做判断。
要是有人不停的取消你们的订单,这个,影响真的很大啊
详细说明:
修改这个OrderNo 为其他id即可,严重的是,这个id是可以遍历的,贴几个id号吧,联系下的
ORD14062100954526
ORD14062100954563
ORD14062100954542
漏洞证明:
就不贴图了,贴出来也是限制状态取消的,没什么实际意义。
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2014-06-24 08:54
厂商回复:
漏洞已经修复,感谢papaver的辛勤工作
最新状态:
2014-07-24:已修复完成
2014-07-24:修复完成