|
新京报讯 昨日,12306新网站上线首日即被国内第三方漏洞报告平台“乌云”曝出存在“设计不当可导致用户信息泄露”的漏洞。 WooYun(乌云)是一个位于厂商和安全研究者之间的安全问题反馈平台。 乌云网站显示,该漏洞的发现者“zazaz”指出,该漏洞可导致12306网站信息泄露,可查询、登录名、邮箱、姓名、身份证以及电话等隐私信息。他本人将漏洞的危害等级定在“高级”。 12306网站已于昨日13时19分确认此漏洞的存在,但将危害等级修改为“中级”,并回复漏洞发现者“收到,处理中,谢谢!”。 此外,另一名网友“newcenturysun”也曝出“新版12306网站存在多个订票逻辑漏洞”,该漏洞可能导致后期订票软件泛滥,造成订票不公。危害等级为“低级”。 昨晚9时49分,12306网站也对该漏洞予以确认,并将危害等级修改为“中级”,并回复漏洞发现者“收到,修复中。” (责任编辑:电脑知识大全) |
------分隔线----------------------------
