漏洞概要
关注数(24)
关注此漏洞
漏洞标题:东软信息学院某漏洞可导致所有用户邮箱沦陷
提交时间:2015-08-14 07:18
修复时间:2015-09-28 11:16
公开时间:2015-09-28 11:16
漏洞类型:应用配置错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-08-14: 细节已通知厂商并且等待厂商处理中
2015-08-14: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-08-24: 细节向核心白帽子及相关领域专家公开
2015-09-03: 细节向普通白帽子公开
2015-09-13: 细节向实习白帽子公开
2015-09-28: 细节向公众公开
简要描述:
东软信息学院某漏洞可导致所有用户邮箱沦陷
详细说明:
漏洞在这里:
http://**.**.**.**/extmail/cgi/zxadmin.cgi
这是管理员的一个页面
可以看到邮箱地址
由于太多
比如,我要随便重置一个人的
如11160400325|张航|210504199109201619|嵌入式11003|电子信息工程(嵌入式系统工程方向)|2011|电子工程系(原嵌入式系统工程系)|本科
zhanghang11@**.**.**.**
到最下角重置即可
登录看看
密码就是**.**.**.**
再来1个
14110510330|邹颜冰|210283199603180525|计算机14103|计算机应用技术|2014|计算机科学与技术系|专科
zouyanbing14@**.**.**.**
重置
漏洞证明:
可重置所有邮件用户的密码
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2015-08-14 11:15
厂商回复:
CNVD确认所述情况,已经转由CNCERT下发给赛尔教育,由其后续协调网站管理单位处置。
最新状态:
暂无