byzoneb 发表于 2014-6-6 13:38:28

京东商城现奇葩漏洞 可随机进入他人账户

北京时间昨天下午,国内著名互联网漏洞公告平台乌云发布最新警示报告称,京东商城存在新的漏洞,并提示消费者注意个人隐私及账户资金安全。

据博云网获悉,京东商城此次漏洞的类型为设计缺陷/逻辑错误,危害等级为低级,具体表现为可随机进入他人账号,而且拥有操作权限,可泄漏收货地址、手机号等。

目前,京东商城还尚未就漏洞进行认领,并且尚未给出官方回应,而乌云则将漏洞描述为奇葩漏洞,意指该漏洞的表现形式为逻辑混乱。


页: [1]
查看完整版本: 京东商城现奇葩漏洞 可随机进入他人账户