一周漏洞回顾(M07W2)

admin 2021年12月7日10:09:12安全新闻评论64 views1008字阅读3分21秒阅读模式

一周安全指数:★★★★☆


TOP10 世纪佳缘某内部系统漏洞一枚可看内部信息
漏洞类型:设计缺陷/逻辑错误
危害指数:★★★★☆
漏洞编号:wooyun-2016-0225773
一句话点评:没为别的,就是为了等公开。

 
TOP9 畅网主站注入/两百万用户信息

漏洞类型:SQL注入
危害指数:★★★★☆
漏洞编号:vulbox-2016-022739
一句话点评:我是来看用户数量的.


TOP8 苏州无线多处SQL注入垮裤查询与sztv同库涉及(百万用户信息+订单信息+论坛用户)
漏洞类型:SQL注射漏洞
危害指数:★★★★☆
漏洞编号:wooyun-2016-0216665
一句话点评:苏州无线老是被爆。。这安全可以啊。


TOP7 广西电信某系统漏洞

漏洞类型:补丁不及时
危害指数:★★★★★
漏洞编号:QTVA-2016-466055
一句话点评:电信打卡了。


TOP6 搜狐邮箱正文XSS打cookies+某处储蓄XSS+正文调用网页
漏洞类型:XSS 跨站脚本攻击
危害指数:★★★★★
漏洞编号:wooyun-2016-0226927
一句话点评:要是传播的话,这危害大大的。


TOP5 weico app一处SQL注入(涉及700W+微博用户详细数据)
漏洞类型:SQL注射漏洞
危害指数:★★★★★
漏洞编号:wooyun-2016-0211246
一句话点评:纯属看用户数量。。


TOP4 Spring Boot框架存在SPEL表达式注入通用漏洞
漏洞类型:远程代码执行
危害指数:★★★★★
漏洞编号:wooyun-2016-0226888
一句话点评:一言不和就扔0day,tangscan要上天了!


TOP3 中国联通运营安全意识不足导致内网漫游

漏洞类型:其他
危害指数:★★★★★
漏洞编号:vulbox-2016-023075
一句话点评:以点破面,洞主这手打的漂亮。


TOP2 某通用无线集成控制器无需登录GetShell多处打包

漏洞类型:代码执行
危害指数:★★★★★
漏洞编号:QTVA-2016-461330
一句话点评:这个有点6,就是不能公开看详情。


TOP1 伪协议系列腾讯QQ某默认组件溢出导致远程命令执行
漏洞类型:远程代码执行
危害指数:★★★★★
漏洞编号:wooyun-2016-0226848
一句话点评:二哥也来玩二进制了。

 

漏洞来源:乌云、补天、漏洞盒子

搜集整理:WhiteCellClub 编辑部

一周漏洞回顾(M07W2)

本文始发于微信公众号(WhiteCellClub):一周漏洞回顾(M07W2)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月7日10:09:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  一周漏洞回顾(M07W2) http://cn-sec.com/archives/489519.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: