263通信某功能越权泄漏大量用户邮箱 | wooyun-2015-0124668| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124668

漏洞标题：263通信某功能越权泄漏大量用户邮箱

漏洞作者： 0x 80

提交时间：2015-07-06 09:19

修复时间：2015-08-04 09:45

公开时间：2015-08-04 09:45

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-06：细节已通知厂商并且等待厂商处理中
2015-07-10：厂商已经确认，细节仅向厂商公开
2015-07-20：细节向核心白帽子及相关领域专家公开
2015-07-30：细节向普通白帽子公开
2015-08-04：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

263通信某功能越权泄漏大量用户邮箱

详细说明：

site:macom.263.net/

http://macom.263.net/audit!login.action?username=zhuangmingfang@tse-c.com.cn&tempkey=BcPpXaSon4&auditLog=ff8080814b218950014b242b4e9928d9&status=4&opinion=1

审核邮件
发件人： 	liudaohu@tse-c.com.cn
收件人： 	wang-bin@dfl.com.cn,lma@leardfm.com,lshi@leardfm.com,lywang@leardfm.com,rchen@leardfm.com,yshe@leardfm.com,a-satou@tachi-s.co.jp,linshilong@tse-c.com.cn,suyong@tse-c.com.cn,tangxiaojuan@tse-c.com.cn,wulianghao@tse-c.com.cn,xiaojiawen@tse-c.com.cn,xiongqingyan@tse-c.com.cn,xuguoxi@tse-c.com.cn,yanwenming@tse-c.com.cn,zhuyule@tse-c.com.cn
原发信时间： 	2015-03-17 10:42:21
主题： 	Re:P42M相关资料需求
审核类型： 	最先做出裁决的审核人的结果，即作为最终裁决结果
审核人： 	a-satou@tse-c.com.cn,cchashimoto@tse-c.com.cn,ka-fukuda@tse-c.com.cn,zhuyule@tse-c.com.cn,zhuangmingfang@tse-c.com.cn
审核记录：

http://macom.263.net/audit!login.action?username=zhuangmingfang@tse-c.com.cn&tempkey=BcPpXaSon4&auditLog=ff8080814b218950014b242b4e9928d9&status=4&opinion=1

发件人： 	xiongqingyan@tse-c.com.cn
收件人： 	hxiong@leardfm.com,kliu@leardfm.com,lma@leardfm.com,lshi@leardfm.com,ka-fukuda@tachi-s.co.jp,ta-hashimoto@tachi-s.co.jp,hhliu@tacle.com.cn,lwliang@tacle.com.cn,schuang@tacle.com.cn,wwu@tacle.com.cn,yyang@tacle.com.cn,fanxianhuang@tse-c.com.cn,heshuang@tse-c.com.cn,ka-fukuda@tse-c.com.cn,leeshunching@tse-c.com.cn,liangli@tse-c.com.cn,lirongxi@tse-c.com.cn,liuchunxin@tse-c.com.cn,liumengcheng@tse-c.com.cn,maobingfang@tse-c.com.cn,tangxiaojuan@tse-c.com.cn
原发信时间： 	2015-01-26 10:56:31
主题： 	P53B 量产设计通知书【A】NO.1-140W2
审核类型： 	最先做出裁决的审核人的结果，即作为最终裁决结果
审核人： 	a-satou@tse-c.com.cn,cchashimoto@tse-c.com.cn,ka-fukuda@tse-c.com.cn,zhuyule@tse-c.com.cn,zhuangmingfang@tse-c.com.cn

http://macom.263.net/audit!login.action?username=zhuangmingfang@tse-c.com.cn&tempkey=BcPpXaSon4&auditLog=ff8080814b218950014b242b4e9928d9&status=4&opinion=1

发件人： 	xiongqingyan@tse-c.com.cn
收件人： 	hxiong@leardfm.com,kliu@leardfm.com,lma@leardfm.com,lshi@leardfm.com,ka-fukuda@tachi-s.co.jp,ta-hashimoto@tachi-s.co.jp,hhliu@tacle.com.cn,lwliang@tacle.com.cn,schuang@tacle.com.cn,wwu@tacle.com.cn,yyang@tacle.com.cn,fanxianhuang@tse-c.com.cn,heshuang@tse-c.com.cn,ka-fukuda@tse-c.com.cn,leeshunching@tse-c.com.cn,liangli@tse-c.com.cn,lirongxi@tse-c.com.cn,liuchunxin@tse-c.com.cn,liumengcheng@tse-c.com.cn,maobingfang@tse-c.com.cn,tangxiaojuan@tse-c.com.cn
原发信时间： 	2015-01-26 10:56:31
主题： 	P53B 量产设计通知书【A】NO.1-140W2
审核类型： 	最先做出裁决的审核人的结果，即作为最终裁决结果
审核人： 	a-satou@tse-c.com.cn,cchashimoto@tse-c.com.cn,ka-fukuda@tse-c.com.cn,zhuyule@tse-c.com.cn,zhuangmingfang@tse-c.com.cn

http://macom.263.net/audit!login.action?username=wdm@sanwa-group.com.cn&tempkey=M3uLfp2kgL&auditLog=ff8080814afd7cd4014b057446fa6248&status=4&opinion=1

发件人： 	cxl@sanwa-group.com.cn
收件人： 	fumitoshi_yatate@daiwa-dac.cn,huzhong_bao@daiwa-dac.cn,jinfeng_wang@daiwa-dac.cn,jing_xie@daiwa-dac.cn,mengxian_zhong@daiwa-dac.cn,minzhe_wang@daiwa-dac.cn,qian_wang@daiwa-dac.cn,shengjun_yan@daiwa-dac.cn,tomonobu_hattori@daiwa-dac.cn,wanzhong_bao@daiwa-dac.cn,wei_zhang@daiwa-dac.cn,xiaoqun_chen@daiwa-dac.cn,yibo_yin@daiwa-dac.cn,zhihong_yang@daiwa-dac.cn,wjh@sanwa-group.com.cn
原发信时间： 	2015-01-20 11:48:00
主题： 	回复: 答复: 变更日程修正
审核类型： 	最先做出裁决的审核人的结果，即作为最终裁决结果
审核人： 	chgq@sanwa-group.com.cn,wdm@sanwa-group.com.cn,lwd@sanwa-group.com.cn

漏洞证明：

http://macom.263.net/audit!login.action?username=cchashimoto@tse-c.com.cn&tempkey=KVwFuTIeS4&auditLog=ff8080814abf496d014acc55542a24de&status=4&opinion=1
http://macom.263.net/audit!login.action?username=zhuyule@tse-c.com.cn&tempkey=7yZKd3079c&auditLog=ff8080814c9e806a014ca2ce33391405&status=4&opinion=1
http://macom.263.net/audit!login.action?username=zhuyule@tse-c.com.cn&tempkey=Icq4QVKD4V&auditLog=ff8080814b2bc30f014b2e6302b91a8c&status=4&opinion=1

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-07-10 12:48

厂商回复：

正在修复

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124668

漏洞标题：263通信某功能越权泄漏大量用户邮箱

相关厂商：263通信

漏洞作者： 0x 80

提交时间：2015-07-06 09:19

修复时间：2015-08-04 09:45

公开时间：2015-08-04 09:45

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124668

漏洞标题：263通信某功能越权泄漏大量用户邮箱

相关厂商：263通信

漏洞作者： 0x 80

提交时间：2015-07-06 09:19

修复时间：2015-08-04 09:45

公开时间：2015-08-04 09:45

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0124668"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：