漏洞标题 湖北移动支持系统APP信息泄露导致登录CRM系统(应付) 相关制造商 中国移动 漏洞作者 过路人 提交时间 2016-05-01 00: 30 公共时间 2016-06-19 20: 10 漏洞类型 重要的敏感信息泄露 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 泄漏敏感信息和泄漏敏感的内部信息 漏洞详细信息 我需要我的手机号码和服务密码才能为用户操作。 直接充值手机话费和宽带 我现在无法下载。管理员需要对其进行测试。 http:// 1. //**.**.**/HubeiESOPWEB/G3CRM_HuBei_Platform.apk 湖北黄石地区 *****林雷***** ***** UHA ***** ***** GJU ***** ***** _ HS ***** ********** [电子邮件 保护]/* ***** [电子邮件 保护]/* ***** 登录4A Chenyuhan_hs/HS @@ 1234
***** 322 ***** /6服务密码后
我测试了1元。我希望原谅。
漏洞证明: 下载移动中国移动官方应用登录测试帐户查看付款历史成功
修理计划: 1.修复弱密码 版权声明:请注明出处。居民A @乌云