熊猫客服中心

漏洞概要关注数(3) 关注此漏洞

缺陷编号：-2015-108717

漏洞标题： 一基金网站出现漏洞可getwebshell导致用户信息泄露(超百万资金不安全)

相关厂商：展恒基金

漏洞作者：路人甲

提交时间： 2015-04-21 03:41

公开时间： 2015-06-05 03:41

漏洞类型： 账户体系控制不严

危害等级： 高

漏洞状态： 等待厂商处理

漏洞来源：熊猫客服中心

Tags标签： 无

漏洞详情

披露状态：

2015-04-21：细节已通知厂商并且等待厂商处理中

简要描述：

一个老漏洞，导致网站getwebshell 导致有系列的问题 用户信息泄露 资金不安全。。
做为一个基金的网站 这样也太....

漏洞hash：e87a11ea26fc54a847b8c2bfca4305e3