缺陷编号:WooYun-2015-0130549
漏洞标题:网易小贷团队内部邮箱账号泄漏
相关厂商:网易
漏洞作者:miyachiki
提交时间:2015-07-31 09:30
公开时间:2015-09-17 16:30
漏洞类型:重要敏感信息泄露
危害等级:中
自评Rank:8
漏洞状态:厂商已经确认
Tags标签:
2015-07-31: 细节已通知厂商并且等待厂商处理中
2015-08-03: 厂商已经确认,细节仅向厂商公开
2015-08-13: 细节向核心白帽子及相关领域专家公开
2015-08-23: 细节向普通白帽子公开
2015-09-02: 细节向实习白帽子公开
2015-09-17: 细节向公众公开
网易小贷团队内部邮箱账号泄漏
1 |
https://github.com/alpinist23/commons/blob/d328e7b16a1472d3e887f4c8aa467504046cc5f1/common.message/message.client/src/test/resources/spring-commons-client.xml |
1 |
账号:[email protected]<br>密码:Ejdl!sdfDF#L |
登陆成功
危害等级:中
漏洞Rank:6
确认时间:2015-08-0316:29
漏洞已修复,感谢您对网易的关注!
暂无
专业内部邮箱账号泄漏三十年啊
账号哥
可以的!
原文连接
的情况下转载,若非则不得使用我方内容。