漏洞信息详情

淘宝的移动旺店iOS客户端信息泄露漏洞

• CNNVD编号：CNNVD-201205-560
• 危害等级： 中危
  
• CVE编号：
• 漏洞类型： 配置错误
• 发布时间： 2012-07-14
• 威胁类型： 本地
• 更新时间： 2012-07-14
• 厂        商：
• 漏洞来源：

漏洞简介

淘宝移动旺店iOS客户端是一套基于iOS平台的淘宝卖家助手，它提供店铺访客动态统计分析、下单顾客信息管理、订单管理和发货管理等功能。

淘宝的移动旺店iOS客户端应用程序中存在信息泄露漏洞，该漏洞源于应用账户授权页面配置错误。攻击者可通过截获POST数据信息利用该漏洞获取账户信息（包括手机、账户密码、支付宝密码账户等）。

漏洞公告

目前厂商还没有提供此漏洞的相关修复措施，建议使用此软件的用户随时关注厂商主页：

http://www.taobao.com

参考网址

来源:www.wooyun.org

链接:http://www.wooyun.org/bugs/wooyun-2010-07675

受影响实体

暂无

补丁

暂无