漏洞标题 中国移动的企业管理系统已过度授权获取大量相关企业信息（企业营业执照+企业身份证+银行开户证+税务登记证+合作计划书） 相关制造商 中国移动 漏洞作者 阿顿丶 提交时间 2016-05-10 01: 10 公共时间 2016-06-26 17: 00 漏洞类型 网络敏感信息泄露 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 漏洞详细信息 http://**。**。**。**/si/portal/loginPortal.jsp 申请si帐户，无需验证，任何申请 申请帐户登录 法律申请文件由系统内的任何资格申请办公室上传。上传成功后，单击该文件以获取下载链接。 下载链接： http://**。**。**。**/server/spreq/attachment！download.action？attachFileId=801100014456＆amp; ticket=08D85582CDC51979AC0A30B72167655C＆amp; domain=si 修改下载链接中的attachmentFileId参数以下载应用程序中包含的附件信息。 身份证信息： 商业执照： 开设银行账户的许可 税务登记证 合作计划 漏洞证明： 修理计划： 手机更专业 版权声明：请注明出处aton丶@乌云