微慑信息网

标签:IDOR 漏洞

安全播报

Uber网站存 IDOR 漏洞导致用户敏感信息泄露

M帅帅阅读(382)评论(0)

Uber 门户网站 UberCENTRAL 模块存在一系列漏漏,可能泄露用户姓名、电话号码、电子邮件地址、以及所有 Uber 用户的唯一ID。 漏洞赏金“猎人” Kevin Roh 发现这些漏洞都是由于一个不安全的直接对象引用 (IDOR)...

微慑信息网 专注工匠精神

访问我们联系我们