Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2023-00367
- Title: 某單位 網站可列舉敏感資訊
- Introduction: 攻擊者可透過訂單編號任意存取其他顧客訂單資訊
處理狀態
目前狀態
審核未通過
Last Update : 2023/07/21
-
新提交
-
審核未通過
-
未通報
-
未修補
-
未複測
-
公開
處理歷程
- 2023/07/18 19:27:46 : 新提交 (由 nightfeather 更新此狀態)
- 2023/07/18 19:29:38 : 新提交 (由 nightfeather 更新此狀態)
- 2023/07/18 19:40:36 : 新提交 (由 nightfeather 更新此狀態)
- 2023/07/18 19:40:59 : 新提交 (由 nightfeather 更新此狀態)
- 2023/07/18 20:58:33 : 新提交 (由 nightfeather 更新此狀態)
- 2023/07/21 10:45:02 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/07/21 10:56:04 : 審核未通過 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2023-00367
- 通報者:nightfeather (nightfeather)
- 風險:中
- 類型:不安全的直接存取物件 (Insecure Direct Object References, IDOR)
留言討論
登入後留言