11月10消息,在“世纪光棍节”前夕,当当网被曝出系统漏洞,该漏洞可以导致所有用户的姓名、联系方式、地址等信息泄漏。
该漏洞是由乌云漏洞报告平台发现的,据悉,该漏洞属于设计缺陷,登陆后当当网后访问http://account.dangdang.com /payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected,通过fuzz上面URL中得addr_id= 可以得到全部的收件地址。
TechWeb刚刚登陆当当网发现已经上面的网址已经无法访问,不过当当网尚未对该漏洞作出正面回应。
行业资讯、企业动态、业界观点、峰会活动可发送邮件至xishuinet#qq.com(把#换成@)。
海报生成中...
鄂公网安备42112402000148号
专注母婴产业报道,婴童产业网 母婴产业生态价值发现平台|母婴榜单|母婴活动|母婴峰会|母婴直播
风险提示:文章内容仅供阅读,不构成投资建议,请谨慎对待。
婴童产业网&WWW.YYT360.COM © 2016-2024
