奥鹏某处漏洞导致应聘者信息泄露

编号154389
Urlhttp://www.wooyun.org/bug.php?action=view&id=154389
漏洞状态厂商已经修复
漏洞标题奥鹏某处漏洞导致应聘者信息泄露
漏洞类型敏感信息泄露
厂商open.com.cn
白帽子fuzz-ing
提交日期2015-11-21 16:13:00
公开日期2015-12-25 09:40:00
修复时间2015-12-25 09:40:00
确认时间2015-11-21 00:00:00
Confirm Spend0
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank10
漏洞简介
漏了
漏洞细节


大数据发现个邮箱
panyingteng@open.com.cn

charliepan
然后登进去看一下, 还是个hr, 收到很多简历

1.jpg

POC

1.jpg

修复方案

改改改

状态信息 2015-11-21: 细节已通知厂商并且等待厂商处理中
2015-11-21: 厂商已经确认,细节仅向厂商公开
2015-12-01: 细节向核心白帽子及相关领域专家公开
2015-12-11: 细节向普通白帽子公开
2015-12-21: 细节向实习白帽子公开
2015-12-25: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复已经提交相关人员处理。-liu
回应信息危害等级:中漏洞Rank:10 确认时间:2015-11-21 17:52