鲜果网随机跳转任意用户利用其可获取大量用户鲜果隐私数据下载

鲜果网随机跳转任意用户,利用其可获取大量用户鲜果隐私数据。

鲜果登录后如下面第一张图显示,此时登录后非本人账户,旁边订阅的也非本人的,

刷新也不会正常切换到本人账户,点其他页面,会随机显示鲜果的其它用户,邮箱,订阅

的网站,你喜欢的网址,网页都可以被掌握,用户隐私暴露。

帐号还要打码啊?

修复方案:

尽快修复后台逻辑故障,不攻已经自破了。

上一篇: [公开漏洞]携程安全支付存在安全隐患(只需要信用卡日期和卡号就可进行消费)
下一篇: [公开漏洞]搜房网泄露发布者手机号码
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细