威锋网设计缺陷可获取用户注册邮箱等私密信息_软件资讯_风信网

披露状态:
2013-05-14: 细节已通知厂商并且等待厂商处理中
2013-05-14: 厂商已经确认,细节仅向厂商公开
2013-05-17: 厂商提前公开漏洞,细节向公众公开

简要描述:威锋网passport设计缺陷,输入任一威锋网注册用户的用户名,可获取用户注册邮箱等私密信息
详细说明:威锋网passport设计缺陷,输入任一威锋网注册用户的用户名,可获取用户注册邮箱等私密信息

因受众人群特征明显,在移动互联网热潮下可能促使某些人恶意获取用户资料
漏洞证明:如下图:

威锋网设计缺陷可获取用户注册邮箱等私密信息_软件资讯_风信网

威锋网设计缺陷可获取用户注册邮箱等私密信息_软件资讯_风信网

修复方案:为保证体验,建议加密用户部分信息