英国公司注册处网站存在严重漏洞,允许未经授权访问任何注册公司的私有面板,暴露董事家庭地址并可能导致公司被劫持。该漏洞由一家企业服务提供商发现,利用方法简单,仅需在尝试为其他公司提交文件后回退导航即可绕过认证。公司注册处已暂时关闭系统进行修复。
背景
公司注册处是英国官方的公司注册机构,存储着数百万企业的敏感信息。此类政府系统的安全漏洞可能导致身份盗窃、欺诈和商业间谍活动。
- 来源
- Lobsters
- 发布时间
- 2026年3月15日 02:09
- 评分
- 8.0 / 10
英国公司注册处网站存在严重漏洞,允许未经授权访问任何注册公司的私有面板,暴露董事家庭地址并可能导致公司被劫持。该漏洞由一家企业服务提供商发现,利用方法简单,仅需在尝试为其他公司提交文件后回退导航即可绕过认证。公司注册处已暂时关闭系统进行修复。
公司注册处是英国官方的公司注册机构,存储着数百万企业的敏感信息。此类政府系统的安全漏洞可能导致身份盗窃、欺诈和商业间谍活动。