味多美网上商城多处存在漏洞

漏洞概要

缺陷编号:WooYun-2012-011452

漏洞标题:味多美网上商城多处存在漏洞

相关厂商:味多美

漏洞作者:bing

提交时间:2012-08-28 14:10

公开时间:2012-10-12 14:10

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-08-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-10-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

很喜欢吃味多美的蛋糕,求充值卡、现金券... 不带这么抠门的,你们的网上订单好火哦~

详细说明:

味多美网上商城多处存在漏洞,包括页面权限验证、SQL注入漏洞等SQL注入漏洞

未进行权限验证管理页面

漏洞证明:

修复方案:

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

  1. 2010-01-01 00:00 咖啡 白帽子 | Rank:36 漏洞数:8)

    呵呵 吃货

  2. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    @咖啡 @gainover 附身,楼上才是SB