 |
|||
|
[新闻图片]梆梆APP: 携程爆支付漏洞 梆梆APP安全加固可预防
|
上一张 | [简介] 该漏洞的形成是由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做较严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。这一被归类为“敏感信息泄露”的漏洞,被指可能导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位... |
下一张 | |
|
| |||||
|
|||||
[新闻图片]梆梆APP: 携程爆支付漏洞 梆梆APP安全加固可预防 |
|||||
|
|||||