漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-086256
漏洞标题:央广之声mogodb数据库未授权访问(泄漏用户信息和内部敏感信息)
相关厂商:央广之声
漏洞作者: 窝窝哥
提交时间:2014-12-07 21:00
修复时间:2015-01-21 21:02
公开时间:2015-01-21 21:02
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-12-07: 细节已通知厂商并且等待厂商处理中
2014-12-12: 厂商已经确认,细节仅向厂商公开
2014-12-22: 细节向核心白帽子及相关领域专家公开
2015-01-01: 细节向普通白帽子公开
2015-01-11: 细节向实习白帽子公开
2015-01-21: 细节向公众公开
简要描述:
央广之声是中央人民广播电台控股公司[1] ,受中央人民广播电台授权进行音频类内容的商业运营,获权开展以手机、其他移动设备、互联网为终端的全国音频节目和广播电台频道集成运营业务。中央人民广播电台将与三大运营商的音频业务合作权独家授予央广之声。作为中央人民广播电台新媒体业务的运营公司,央广之声负责集成和传播国内外优秀音频节目。
详细说明:
内部管理接口啊。内部管理系统啊这些的.可惜是内网的.外网访问不了.漏洞地址:42.121.130.64端口27017
漏洞证明:
修复方案:
修复吧.具体怎么修就不用我说了
版权声明:转载请注明来源 窝窝哥@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-12-12 09:07
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向新闻行业主管部门通报,由其后续协调网站管理单位处置。
最新状态:
暂无