漏洞详情
CNVD编号 | CNVD-2017-04683 |
---|---|
漏洞标题 | 叮咚出行APP存在任意账户登录漏洞 |
严重等级 | 中 |
影响产品 | 广东叮咚电动车租赁有限公司 叮咚出行APP 1.1.9 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-18 |
公开时间 | 2017-06-02 |
发现者 | 北京启明星辰信息安全技术有限公司 |
解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.ddcxcars.com/ |
漏洞描述 | 叮咚出行APP是一个基于互联网技术的新能源汽车共享平台。 叮咚出行安卓APP手机短信验证码登录功能存在设计缺陷漏洞,允许攻击者利用漏洞仅需他人手机号码即可登录其账户,泄露个人隐私信息,包括行踪记录。 |
返回漏洞库首页