漏洞标题 百度一站并发漏洞/可导致用户敏感信息泄露 相关制造商 百度 漏洞作者 非海绵宝宝 提交时间 2016-05-11 17: 53 公共时间 2016-06-25 18: 40 漏洞类型 设计缺陷/逻辑错误 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 逻辑错误 漏洞详细信息 http://cafe.baidu.com/ iCafe是一款专业且易于使用的互联网研发管理工具。它集成了产品开发，开发计划，执行跟踪，回顾性分析，持续改进和许多其他优秀的互联网研发实践，使研发管理变得简单高效。 首先，所有用户都包括姓名和电子邮件地址。 http://cafe.baidu.com/ajax/users/query?_=1462959192871&timestamp=&limit=50&spaceId=1&q=@ 可供所有用户使用 以下是任务卡的示例 http://cafe.baidu.com//issue/history/detail/1 示例ID可以是 漏洞证明： ＃在项目中，可以修改组件中的自定义组件，以添加XSS代码来播放所有用户 修理计划： 仍有许多并行漏洞。请自己检查一下。 版权声明：请注明出处。非海绵宝宝@乌云