支付宝客户端安全漏洞

漏洞信息详情

支付宝客户端安全漏洞

• CNNVD编号：CNNVD-201206-571
• 危害等级： 低危
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2012-08-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-08-05
  
• 厂        商：
• 漏洞来源：

支付宝客户端是中国支付宝（Alipay）公司针对iPhone、Android、WindowsMobile等平台推出的能够使用支付宝服务的客户端软件。

支付宝客户端中存在安全漏洞，该漏洞源于当交易失败时，退款被打到余额宝账户中。攻击者可通过退款操作利用该漏洞将余额宝现金转出，实现信用卡套现。

目前厂商还没有提供此漏洞的相关修复措施，建议使用此软件的用户随时关注厂商主页：

https://www.alipay.com/

来源:www.wooyun.org

链接:http://www.wooyun.org/bugs/wooyun-2012-08563