中国银行客户端信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1030886 漏洞类型 设计错误
发布时间 2013-08-18 更新时间 2013-08-18
CVE编号 N/A CNNVD-ID CNNVD-201307-733
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-733
|漏洞详情
中国银行客户端是中国银行(BankofChina)的一套移动金融服务客户端。中国银行客户端应用程序中存在安全漏洞,该漏洞源于log目录以明文方式存储cookie。攻击者可通过读取此cookie利用该漏洞获取账号和密码。
|参考资料

来源:www.wooyun.org
链接:http://www.wooyun.org/bugs/wooyun-2010-027759