51CTO中的简历可任意下载在线浏览

漏洞概要

缺陷编号:WooYun-2012-06299

漏洞标题:51CTO中的简历可任意下载在线浏览

相关厂商:51CTO

漏洞作者:ubuntu

提交时间:2012-04-23 14:20

公开时间:2012-04-23 14:20

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-04-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

通过百度或google搜索手机号码,可以下载到51CTO中的简历,也可以在线浏览html格式的。

详细说明:

通过百度或google 搜索手机号码,可以查询到简历,并可以下载。

漏洞证明:

修复方案:

厂商更晓得。作为一个技术媒体,也出现这样的事情,汗颜。

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:6 (WooYun评价)

评价

  1. 2010-01-01 00:00 梦想肥羊 白帽子 | Rank:79 漏洞数:18)

    纳尼→_→居然忽略了……

  2. 2010-01-01 00:00 ubuntu 白帽子 | Rank:114 漏洞数:11)

    厂商NB

  3. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    robots.txt没设置好。。