2014-05-21:细节已通知厂商并且等待厂商处理中
2014-05-21:厂商已经确认,细节仅向厂商公开
2014-05-31:细节向核心白帽子及相关领域专家公开
2014-06-10:细节向普通白帽子公开
2014-06-20:细节向实习白帽子公开
2014-07-05:细节向公众公开
RT~想弹谁就弹谁~
详细说明:无聊测试,所以并未深入,只把情况简单描述下。
1.登录自己的帐号,在我的汽车通左侧有个礼物功能,点击送礼物。
2.这里的用户可以是任意用户。(这里我选择最便宜的“中国心”来送。)
3.看短消息处的效果。
或者来个恶作剧:
或者看看群发出去之后的效果:
1.登录自己的帐号,在我的汽车通左侧有个礼物功能,点击送礼物。
2.这里的用户可以是任意用户。(这里我选择最便宜的“中国心”来送。)
3.看短消息处的效果。
或者来个恶作剧:
或者看看群发出去之后的效果:
版权声明:转载请注明来源 小威@乌云 漏洞回应 厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-05-21 18:17
厂商回复:感谢您的提供,我们将尽快修正。
最新状态:暂无