金山快盘选择同步文件夹未设置权限

漏洞概要

缺陷编号:WooYun-2012-05878

漏洞标题:金山快盘选择同步文件夹未设置权限

相关厂商:金山软件集团

漏洞作者:三叶草

提交时间:2012-04-09 09:50

公开时间:2012-05-24 09:50

漏洞类型:系统/服务运维配置不当

危害等级:低

自评Rank:2

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-09: 细节已通知厂商并且等待厂商处理中
2012-04-13: 厂商已经确认,细节仅向厂商公开
2012-04-23: 细节向核心白帽子及相关领域专家公开
2012-05-03: 细节向普通白帽子公开
2012-05-13: 细节向实习白帽子公开
2012-05-24: 细节向公众公开

简要描述:

由于公司同事很多都用金山快盘,其局域网同步功能很好很强大,但是在管理离职员工的电脑时发现,可以通过“选择同步文件夹”选择同步该员工的私人文件夹,并将其私人文件同步到本地。

详细说明:

见漏洞证明图片...

漏洞证明:

修复方案:

建议个同步再加个权限密码...金山忽略了,各位用金山快盘的可别忽视啊//还是设置成用快盘需要登陆好点

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2012-04-13 14:32

厂商回复:

感谢,我们会在后面的版本改进该问题

最新状态:

暂无

评价