尚德机构技术部门工作平台mongodb未授权访问

漏洞概要

缺陷编号:WooYun-2014-087415

漏洞标题:尚德机构技术部门工作平台mongodb未授权访问

相关厂商:sunlands.com

漏洞作者:苏泽

提交时间:2014-12-29 10:33

公开时间:2015-01-03 10:34

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:6

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2014-12-29: 细节已通知厂商并且等待厂商处理中
2014-12-29: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-01-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

61.237.227.39

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-01-0310:34

厂商回复:

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    这个就是北京地铁挂了几个月的那家培训机构么 - -

  2. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    @疯狗 朋友以前在尚德,现在都转行了.他们服务器还有Struts2 啪啪就进内网了.

  3. 2010-01-01 00:00 0x 80 白帽子 | Rank:967 漏洞数:111)

    你这个没啥用

  • N/A