漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国邮政内部工作人员的企业邮箱密码泄漏、导致大量邮箱内部文件泄漏、客户信息订单号泄漏
提交时间:2015-07-07 12:07
修复时间:2015-08-22 09:08
公开时间:2015-08-22 09:08
漏洞类型:内部绝密信息泄漏
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-07-07: 细节已通知厂商并且等待厂商处理中
2015-07-08: 厂商已经确认,细节仅向厂商公开
2015-07-18: 细节向核心白帽子及相关领域专家公开
2015-07-28: 细节向普通白帽子公开
2015-08-07: 细节向实习白帽子公开
2015-08-22: 细节向公众公开
简要描述:
RT、
详细说明:
企业邮箱登录地址:
泄漏的帐号密码、、
zhu_yr@cnplhd.com.cn cnpl123
漏洞证明:
登录成功、
朱亚茹 <zhu_yr@cnplhd.com.cn> , 晚上好!
大量的文件、
下面继续、、
文件蛮多的、、
从这里可以看出、、
我下载好了。。。
大量的订单号泄漏、、
大量的客户信息泄漏 4-7月的 都有、、
Re: 主单号:20150701-2 (北京-上海) 到货晚点情况
也是大量客户的信息:
大客户的信息。。
不说了、大量的文件。。。
厂商自己看吧!!
客户的信息就是被这弱口令害的。。
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-07-08 09:07
厂商回复:
谢谢。
最新状态:
暂无