继前两日网友曝出12306网站因串号问题泄露用户信息后,近日国内第三方漏洞平台乌云网再曝出12306网站存在重大安全漏洞。
漏洞发现这ZoomZhao表示,12306网站某接口由于权限及CDN缓存导致可以获取用户信息。
该漏洞的危险等级被列为为高级。截止IT之家发稿时,厂商(12306网站)尚未对此漏洞做出回应。
之前,有网友爆料称12306出现了串号现象,大量用户身份信息遭到泄露,包括身份证、手机号和姓名等,铁路总公司回应称该漏洞已被修复。话说,最近12306好像问题蛮多的,又是网站瘫痪又是漏洞频出的,什么时候能不这么闹心,什么时候能让我们安安稳稳、顺顺利利的买个火车票回家过年。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。