漏洞详情

CNVD编号 CNVD-2017-04683
漏洞标题 叮咚出行APP存在任意账户登录漏洞
严重等级
影响产品 广东叮咚电动车租赁有限公司 叮咚出行APP 1.1.9
漏洞类型 通用软硬件漏洞
发现时间 2017-04-18
公开时间 2017-06-02
发现者 北京启明星辰信息安全技术有限公司
解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.ddcxcars.com/
漏洞描述 叮咚出行APP是一个基于互联网技术的新能源汽车共享平台。 叮咚出行安卓APP手机短信验证码登录功能存在设计缺陷漏洞,允许攻击者利用漏洞仅需他人手机号码即可登录其账户,泄露个人隐私信息,包括行踪记录。

返回漏洞库首页
Image Additional Image