京东商城确认用户资料存完全泄漏风险，正在处理

2011年12月27日 据乌云-漏洞报告平台报道称，由于京东商城存在用户权限控制不当漏洞，会导致用户资料完全泄漏，被第三方获取。京东回应确认这一漏洞，并表示马上处理。

漏洞概要描述如下：京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。