漏洞标题 工商银行的在线支付服务界面可以遍历支付服务用户名& ID号由单个号码表示 相关制造商 中国工商银行 漏洞作者 过路人 提交时间 2016-06-15 13: 28 公共时间 2016-06-20 13: 50 漏洞类型 设计缺陷/逻辑错误 危险等级 低 自我评估等级 五 漏洞状态 该漏洞已通知供应商,但供应商忽略了该漏洞 标签标签 用户敏感信息泄露 漏洞详细信息 被贴了票,上网付款,然后开工行手机结束,电子支付。
交通罚款
输入票号
我可以遍历票号并获取用户的姓名和ID号。我很懒,我不会在这里经历。
漏洞证明:
修理计划: 虽然这不是一个大问题,但我觉得很尴尬,我的名字和身份证号码不想泄露。 版权声明:请注明出处。居民A @乌云