蜜雪冰城(mxbc.net) 某分站未授权访问漏洞[T00ls-2024-00013]

2024-02-22 15:31:09 2 b0njour 1494

漏洞信息
漏洞编号：	T00ls-2024-00013
漏洞作者：	b0njour
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2024-01-21

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

b0njour0篇文章0篇回复

评论2次

要评论？请先登录或注册

2楼

kill3e7
2024-3-19 17:11

zhaoliande：
可能会造成信息泄露，顾客信息和雇员信息，风险还是蛮大的。
回复|@ta
1

很好奇，你复现了吗？？

回复|@ta|踩(0)|顶(0)
1楼

zhaoliande
2024-3-1 14:36

可能会造成信息泄露，顾客信息和雇员信息，风险还是蛮大的。

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 1146

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4347

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

Red Hat周五发布了一个“紧急安全警报”警告，称一个名为XZ Util ...

2024-04-01 09:19:22 7 1021

渗透测试溯源小技巧（邮箱、域名、电话、qq）

前言：我写的是一些简单的溯源，就分享一下知识### 邮箱溯源IP这 ...

2024-02-02 17:34:00 88 4554

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 2057

精华推荐

手机无线iOS APP渗透之通信数据包加解密

# iOS APP渗透之通信数据包加解密平时ios APP渗透过程中还是能经 ...

2022-11-22 18:11:04 15 1024

代码学习驱动编程：执行过滤驱动的实现与关键代码

本来周末就可以完工的，结果因为自己犯了几个傻逼错误导致推迟了 ...

2014-12-09 00:59:07 23 549

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

看到论坛@v0new 会员发了篇在docker容器中运行kali linux （wind ...

2016-10-27 12:01:07 41 21772

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

###0x00 前言上一篇文章《(https://www.t00ls.com/thread-45736 ...

2018-05-20 13:59:04 45 23525

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

# 某VPN客户端远程下载文件执行模拟逆向分析## 前言2021年3月， ...

2022-08-29 10:04:23 60 2700

Top ↑