2011年12月27日 据乌云-漏洞报告平台报道称,由于京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,被第三方获取。京东回应确认这一漏洞,并表示马上处理。
漏洞概要描述如下:京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
2011年12月27日 据乌云-漏洞报告平台报道称,由于京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,被第三方获取。京东回应确认这一漏洞,并表示马上处理。
漏洞概要描述如下:京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。