漏洞报告平台乌云网今日显示UC浏览器后台存在敏感信息泄露,用户输入任意口令即可登录,UC相关负责人随后确认该漏洞属实。
9日,漏洞作者“an1k3r”表示,UCmobile用户名和密码可以随意填或者不填,提交即可进入系统进行管理,同时将该漏洞等级定位5级(低危害),漏洞类型为未授权访问/权限绕过。
据了解,UC相关负责人当天对该问题进行确认,并表示已交由相关部门解决。
今年2月,UC浏览器iPhone版,8.x论坛公测版被爆存在安全漏洞,官方建议用户升级解决。
漏洞报告平台乌云网今日显示UC浏览器后台存在敏感信息泄露,用户输入任意口令即可登录,UC相关负责人随后确认该漏洞属实。
9日,漏洞作者“an1k3r”表示,UCmobile用户名和密码可以随意填或者不填,提交即可进入系统进行管理,同时将该漏洞等级定位5级(低危害),漏洞类型为未授权访问/权限绕过。
据了解,UC相关负责人当天对该问题进行确认,并表示已交由相关部门解决。
今年2月,UC浏览器iPhone版,8.x论坛公测版被爆存在安全漏洞,官方建议用户升级解决。