春秋航空某分站后台弱口令导致1万用户泄漏

安全检测网站乌云发现春秋航空某分站后台弱口令导致1万用户泄漏：

缺陷编号： WooYun-2014-65427

漏洞标题：春秋航空某分站后台弱口令导致1万用户泄漏

漏洞作者： Summer

提交时间： 2014-06-18 22:27

公开时间： 2014-08-02 22:28

漏洞类型：后台弱口令

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org

详细说明：

http://edu.china-sss.com:100/

帐号：admin

密码：admin

用户总量：9814

不做深入测试了

版权声明：转载请注明来源 Summer@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-06-19 10:43

厂商回复：

已收到,谢谢。

披露状态：

2014-06-18：细节已通知厂商并且等待厂商处理中
2014-06-19：厂商已经确认，细节仅向厂商公开
2014-06-29：细节向核心白帽子及相关领域专家公开
2014-07-09：细节向普通白帽子公开
2014-07-19：细节向实习白帽子公开
2014-08-02：细节向公众公开

春秋航空某分站后台弱口令导致1万用户泄漏

安全检测网站乌云发现春秋航空某分站后台弱口令导致1万用户泄漏：

缺陷编号： WooYun-2014-65427

漏洞标题：春秋航空某分站后台弱口令导致1万用户泄漏

相关厂商：春秋航空

漏洞作者： Summer

提交时间： 2014-06-18 22:27

公开时间： 2014-08-02 22:28

漏洞类型：后台弱口令

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org

详细说明：

版权声明：转载请注明来源 Summer@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

披露状态：

安全检测网站乌云发现春秋航空某分站后台弱口令导致1万用户泄漏：

缺陷编号： WooYun-2014-65427

漏洞标题： 春秋航空某分站后台弱口令导致1万用户泄漏

相关厂商： 春秋航空

漏洞作者： Summer

提交时间： 2014-06-18 22:27

公开时间： 2014-08-02 22:28

漏洞类型： 后台弱口令

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源： http://www.wooyun.org

详细说明：

版权声明：转载请注明来源 Summer@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

披露状态：

漏洞标题：春秋航空某分站后台弱口令导致1万用户泄漏

相关厂商：春秋航空

漏洞类型：后台弱口令

危害等级：高

漏洞状态：厂商已经确认