漏洞详情

某佳商城存在越权访问漏洞

漏洞编号:0BUG-2017-987 自评级别:中危 漏洞状态: 已确认

漏洞厂商:某企业 漏洞类型:逻辑漏洞 漏洞作者:匿名者

发布时间:2017-12-20 15:58:45 漏洞UB:2

简单描述

该才网存在越权访问漏洞。该漏洞是由于在修改收货地址的时候未对身份id进行验证,攻击者可以通过遍历用户id查看所有用户的收货信息。

审核记录

管理员【admin@0bug】确认了该漏洞,等级:中危,奖励UB:2。

评论

验证码
提交