Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00640
- Title: 某單位 內部 SMS 路由管理平台開發伺服器公開對外,JS Bundle 洩漏電信帳號管理架構及完整 API 端點
- Introduction: SMS 路由管理平台開發實例公開對外,未認證即可下載所有 JS Bundle,揭露電信帳號欄位及 15+ 個管理 API 端點。
處理狀態
目前狀態
通報未回應
Last Update : 2026/05/27
-
新提交
-
已審核
-
通報中
-
未修補
-
未複測
-
公開
處理歷程
- 2026/05/07 02:17:17 : 新提交 (由 罐頭 更新此狀態)
- 2026/05/14 13:03:31 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/27 15:56:49 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/27 15:56:49 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2026-00640
- 通報者:guan4tou2 (罐頭)
- 風險:中
- 類型:資訊洩漏 (Information Leakage)
留言討論
登入後留言