一周漏洞回顾(M05W2)

  • A+
所属分类:安全新闻

一周安全指数:★★★★☆


TOP 10 56网ExtMail邮件系统前台SQL注入漏洞(不需要登录) 

漏洞类型:SQL注射漏洞
危害指数:★★★★☆
漏洞编号:wooyun-2016-0207877
一句话点评:猪哥出品,必属精品,怒求细节!


TOP 9 WIFI安全之爱快路由云平台任意用户登陆及通过wifi漫游爱快内网(官方演示) 

漏洞类型:设计缺陷/逻辑错误
危害指数:★★★★☆
漏洞编号:wooyun-2016-0207907
一句话点评:好期待公开,如何从wifi深入渗透到内网。


TOP 8 腾讯某app命令执行可内网 

漏洞类型:命令执行
危害指数:★★★★☆
漏洞编号:wooyun-2016-0205849
一句话点评:白帽子手速有点快哦,人家内部还没来得急修复呢。


TOP 7 用友NCIUFO无需登录GETSHELL漏洞 

漏洞类型:文件上传导致任意代码执行
危害指数:★★★★★
漏洞编号:wooyun-2016-0207156
一句话点评:陈老师出产必属精品,值得期待!


TOP 6 Internet Explorer 11 栈溢出崩溃(附详细分析) 

漏洞类型:拒绝服务
危害指数:★★★★☆
漏洞编号:wooyun-2016-0206094
一句话点评:我表示一点都不期待公开~


TOP 5 某省人口系统漏洞Getshell涉及数千万人口信息(姓名/亲属关系/手机/身份证/家庭住址等等) 

漏洞类型:系统/服务补丁不及时
危害指数:★★★★☆
漏洞编号:wooyun-2016-0206993
一句话点评:又断了黑产牛们的一条财路!


TOP 4 Wifi安全之小米路由器远程命令执行漏洞(需要认证权限) 

漏洞类型:远程代码执行
危害指数:★★★★★
漏洞编号:wooyun-2016-0207816
一句话点评:听说该路由器上GeekPwn现场露脸?


TOP 3 山东联通某系统漏洞可getshell泄露62亿设备信息|8000万订单|6175万客户信息

漏洞类型:敏感数据泄露
危害指数:★★★★★
漏洞编号:QTVA-2016-425954
一句话点评:62亿设备,堪比全球人口有木有!


TOP 2 中国电信高危漏洞(内网漫游核心库)#危及数十亿通话详单(主被叫号/通话具体时间/时长/通讯基站位置)#以及1.3亿政企个人信息(姓名/身份证/性别/年龄/手机号/住址/入网协议附赠高清证件照等)#

漏洞类型:敏感数据泄露
危害指数:★★★★★
漏洞编号:QTVA-2016-409640
一句话点评:分分钟实时定位跟踪,防不胜防!


TOP 1 一周漏洞回顾(M05W2)
QQ上你点啊点/H5拿你的授权/微博oauth有点弱/提权进了你微博

漏洞类型:设计缺陷/逻辑错误
危害指数:★★★★★
漏洞编号:wooyun-2016-0207504
一句话点评:点点链接不会怀孕,但能上你的微博!



漏洞来源:乌云、补天

搜集整理:WhiteCellClub 编辑部

一周漏洞回顾(M05W2)

本文始发于微信公众号(WhiteCellClub):一周漏洞回顾(M05W2)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: