蓝点网
给你感兴趣的内容!

乌云漏洞报告平台白帽子爆360任意用户密码修改漏洞

漏洞概要

缺陷编号: WooYun-2013-44069

漏洞标题: 360任意用户密码修改(危急360手机卫士、360云盘、360浏览器云同步,可泄露通讯录、短信、通话记录等)

相关厂商: 奇虎360

漏洞作者: JiuShao

提交时间: 2013-11-26 17:00

漏洞类型: 设计缺陷/逻辑错误

危害等级: 中

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org

Tags标签: 无


漏洞详情

披露状态:

2013-11-26: 细节已通知厂商并且等待厂商处理中
2013-11-26: 厂商已经确认,细节仅向厂商公开

简要描述:

360任意用户密码修改(危急360手机卫士、360云盘、360浏览器云同步,可泄露通讯录、短信、通话记录等)
还有某女明星账号哦!
ps:测试了好几个360高管的邮箱,结果人家根本就没用自己的产品…

漏洞hash:8c70c45f1e927b858bd715548482a3f8

版权声明:转载请注明来源 JiuShao@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-11-26 18:44

厂商回复:

感谢乌云白帽子@JiuShao的反馈,我们已紧急修复此漏洞,并将为您提供一份奖品。经过排查:该漏洞是近日网站程序更新出现的问题,我们将全面检查最近存在异常的“密码找回”操作,并冻结可能有风险的账号,提示用户修改密码,以确保用户账号安全。

最新状态:

暂无

360img

转载请注明来源于蓝点网及本文链接:蓝点网 » 乌云漏洞报告平台白帽子爆360任意用户密码修改漏洞
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址