2014-03-05:细节已通知厂商并且等待厂商处理中
2014-03-06:厂商已经确认,细节仅向厂商公开
2014-03-09:细节向第三方安全合作伙伴开放
2014-03-16:细节向核心白帽子及相关领域专家公开
2014-03-26:细节向普通白帽子公开
2014-04-15:细节向实习白帽子公开
2014-06-03:细节向公众公开
被冻结账户可以正常登录千牛
详细说明:被封停的旺旺账号在阿里旺旺上面无法登录但是可以再千牛上面登录旺旺并且拥有和旺旺一样的功能可以正常进行聊天和其他动作
漏洞证明:
上图是登录失败图
这里是使用千牛登录成功
可以正常进行聊天截图
修复登录时候判断
版权声明:转载请注明来源 QinHeart@乌云 漏洞回应 厂商回应:危害等级:低
漏洞Rank:2
确认时间:2014-03-06 10:31
厂商回复:感谢你对我们的支持与关注,该问题我们正在修复。
最新状态:暂无