南孚电池(nanfu.com) 可越权遍历导致订单信息泄露[T00ls-2021-00029]

2021-01-24 14:45:31 0 rockpIle 4083

漏洞信息
漏洞编号：	T00ls-2021-00029
漏洞作者：	rockpIle
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2021-01-11

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

rockpIle0篇文章0篇回复

南孚电池(nanfu.com) 可越权遍历导致订单信息泄露[T00ls-2021-00029]

关于作者

评论0次

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试记录一次真实信息泄露

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

最新回复

楼主可以出一期关于蚁剑免杀思路吗 ...

是，苹果的找回蓝牙设备的功能，不过是很 ...

好像每次苹果系统更新都得出点问题😅 ...

支持端口复用，正向连接，内网代理级联 ...

卡巴斯基能绕过吗

精华推荐

Web安全回忆phpcms头像上传漏洞以及后续影响

渗透测试upload-labs 21关通关笔记及总结

逆向破解yara CS与Agent

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试一篇了解PHP代码审计基础

SonicWall确认有正在被积极用于能影响多种设备型号的漏洞

朝鲜黑客团队TA406通过对乌克兰政府的网络钓鱼攻击活动，继续了解乌克兰抗击俄罗斯的信息

奢侈品品牌迪奥疑似遭到黑客攻击被拖库泄露中国区客户的敏感资料

从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

Burp+Shadowrocket轻松抓包APP

国产信创系统 - 统信桌面操作系统本地提权漏洞分析

南孚电池(nanfu.com) 可越权遍历导致订单信息泄露[T00ls-2021-00029]

关于作者

评论0次

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试记录一次真实信息泄露

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

最新回复

精华推荐

Web安全回忆phpcms头像上传漏洞以及后续影响

渗透测试upload-labs 21关通关笔记及总结

逆向破解yara CS与Agent

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试一篇了解PHP代码审计基础

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备