11月10消息,在“世纪光棍节”前夕,当当网被曝出系统漏洞,该漏洞可以导致所有用户的姓名、联系方式、地址等信息泄漏。
该漏洞是由乌云漏洞报告平台发现的,据悉,该漏洞属于设计缺陷,登陆后当当网后访问 http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected,通过fuzz上面URL中得addr_id= 可以得到全部的收件地址。
TechWeb刚刚登陆当当网发现已经上面的网址已经无法访问,不过当当网尚未对该漏洞作出正面回应。
