漏洞详情披露状态： 2016-05-04： 细节已通知厂商并且等待厂商处理中2016-05-05： 厂商已经确认，细节仅向厂商公开2016-05-15： 细节向核心白帽子及相关领域专家公开2016-05-25： 细节向普通白帽子公开2016-06-04： 细节向实习白帽子公开2016-06-19： 细节向公众公开简要描述：RT详细说明：http://webmail.jsbchina.cn/webmail/login/login.domask 区域*****g/000***** *****8888***** *****8888***** *****ng/8***** *****8888***** *****8888***** *****g/8***** 漏洞证明：由于登陆要修改密码就不登陆演示了 修复方案：求高Rank 求大厂 各位审核大大版权声明：转载请注明来源 隔壁小王@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：4确认时间：2016-05-05 17:34厂商回复：感谢关注，已处理。最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已经确认，细节仅向厂商公开2016-05-07： 细节向核心白帽子及相关领域专家公开2016-05-17： 细节向普通白帽子公开2016-05-27： 细节向实习白帽子公开2016-06-11： 细节向公众公开简要描述：暴风多站Elasticsearch未授权访问详细说明：找到一个暴风C段code 区域http://103.15.200.54:9200/_plugin/head/code 区域http://119.188.128.54:9200/_plugin/head/code 区域http://103.15.200.81:50070/dfshealth.jsp  漏洞证明：找到一个暴风C段code 区域http://103.15.200.54:9200/_plugin/head/code 区域http://119.188.128.54:9200/_plugin/head/code 区域http://103.15.200.81:50070/dfshealth.jsp  修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：5确认时间：2016-04-27 11:37厂商回复：感谢您提交的漏洞，我们会尽快修复。最新状态：暂无

漏洞详情披露状态： 2016-05-08： 细节已通知厂商并且等待厂商处理中2016-05-10： 厂商已经确认，细节仅向厂商公开2016-05-11： 厂商已经修复漏洞并主动公开，细节向公众公开简要描述：弱口令再加上邮箱的收发验证码详细说明：Us：[email protected]/* */PW：linhaipeng@新办公系统登入界面有个忘记密码密码我已改为wooyunORG123，不好意思了。漏洞证明：      修复方案：修复弱口令版权声明：转载请注明来源 sky666@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：5确认时间：2016-05-10 13:32厂商回复：[email protected]/* */，小新正在玩命确认及修复中最新状态：2016-05-11：漏洞已修复，[email protected]/* */