乌云:京东商城用户资料完全泄漏
漏洞报告平台<a href="http://www.wooyun.org/bugs/wooyun-2010-03789">@乌云-漏洞报告平台</a> 刚刚发布消息说京东商城用户资料已完全泄漏。
对该漏洞进行的描述为:京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。
漏洞报告平台
@乌云-漏洞报告平台 刚刚发布消息说有漏洞导致京东商城用户资料已完全泄漏。
对该漏洞进行的描述为:京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。
目前京东已进行回应称危害等级为中,漏洞Rank 10,并且将马上处理。
