徽商银行某内部员工邮箱外泄/涉及部分敏感信息

编号226240
Urlhttp://www.wooyun.org/bug.php?action=view&id=226240
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题徽商银行某内部员工邮箱外泄/涉及部分敏感信息
漏洞类型敏感信息泄露
厂商hsbank.com.cn
白帽子路人甲
提交日期2016-07-05 14:22:00
公开日期2016-07-10 15:20:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签应用敏感信息泄漏
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank0
漏洞简介
RT
漏洞细节

http://mail.hsbank.com.cn


liuyizhao@hsbank.com.cn


密码:andy88486099


QQ截图20160705141428.jpg


QQ截图20160705141638.jpg


QQ截图20160705141841.jpg

POC

http://mail.hsbank.com.cn


liuyizhao@hsbank.com.cn


密码:andy88486099


QQ截图20160705141428.jpg


QQ截图20160705141638.jpg


QQ截图20160705141841.jpg

修复方案

修改密码

状态信息 2016-07-05: 细节已通知厂商并且等待厂商处理中
2016-07-05: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-07-10: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复None漏洞Rank:8 (WooYun评价)
回应信息危害等级:无影响厂商忽略忽略时间:2016-07-10 15:20
Showing 1-1 of 1 item.
评论内容评论人点赞数评论时间

您好! 感谢您对CNVD的支持,请您协助CNVD提供下是如何泄露的邮箱账号及密码,并邮件反馈至vreport@cert.org.cn,以便CNVD及时处置。 祝好!

cncert国家互联网应急中心02016-07-08 11:21:00