申通快递(sto.cn) 济宁公司存在越权查看他人下单信息[T00ls-2023-00016]

2023-02-13 11:07:08 0 XIaoH21 3404

漏洞信息
漏洞编号：	T00ls-2023-00016
漏洞作者：	XIaoH21
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2023-02-10

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

XIaoH210篇文章0篇回复

申通快递(sto.cn) 济宁公司存在越权查看他人下单信息[T00ls-2023-00016]

关于作者

评论0次

热门文章

渗透测试记录一次真实信息泄露

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

【ios系统的攻防宝典 - CSDN App】https: ...

有点乱看着，有原文地址吗

一般情况下通知单里面会有个 IOC 的东西 ...

师傅的文章感觉讲的很好

自动换IP的吗

精华推荐

渗透测试利用WMI代替psexec——WMIEXEC.vbs

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试【庆新春】--->>验证码绕过及识别专题

逆向破解利用python免杀cs shellcode

渗透测试ISAPI后门与代理研究

网络安全与人工智能：2025 年将会有什么发展？

博通发布安全更新修复VMware Tools存在的高危漏洞借助漏洞可以逃逸沙盒

警惕“鳄鱼”…新木马病毒瞄准 Android 金融应用程序

记录一次真实信息泄露

【js逆向】AI_JS_DEBUGGER-使用AI自动化js逆向

一次相对曲折的渗透过程记录

申通快递(sto.cn) 济宁公司存在越权查看他人下单信息[T00ls-2023-00016]

关于作者

评论0次

热门文章

渗透测试记录一次真实信息泄露

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

精华推荐

渗透测试利用WMI代替psexec——WMIEXEC.vbs

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试【庆新春】--->>验证码绕过及识别专题

逆向破解利用python免杀cs shellcode

渗透测试ISAPI后门与代理研究

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户