2016-03-11: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
渤海证券某系统SQL注入漏洞或可获取敏感数据
2016-03-11: 细节已通知厂商并且等待厂商处理中 2016-03-15: 厂商已经确认,细节仅向厂商公开 2016-03-25: 细节向核心白帽子及相关领域专家公开 201...
乐租网管理后台弱口令导致关键信息泄露
2016-03-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-25: 厂商已经主动忽略漏洞,细节向公众公开
某理财网站后台源代码泄露/泄露部分用户手机号码
2016-03-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-25: 厂商已经主动忽略漏洞,细节向公众公开
黑产还在用的腾讯某站xss漏洞一枚(可窃取cookie)
2016-03-11: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
搜狐分站的SQL注入附测试脚本
2016-03-11: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
速途某分站从设计逻辑缺陷到Getshell(源码泄露)
2016-03-11: 细节已通知厂商并且等待厂商处理中 2016-03-12: 厂商已经确认,细节仅向厂商公开 2016-03-22: 细节向核心白帽子及相关领域专家公开 201...
新疆农村信用社某处命令执行getshell/root权限/可探测内网
2016-04-06: 细节已通知厂商并且等待厂商处理中 2016-04-08: 厂商已经确认,细节仅向厂商公开 2016-04-18: 细节向核心白帽子及相关领域专家公开 201...
MxVPN一处注入且数据库对外直连涉及150万用户名/密码/邮箱
2016-04-06: 细节已通知厂商并且等待厂商处理中 2016-04-08: 厂商已经确认,细节仅向厂商公开 2016-04-18: 细节向核心白帽子及相关领域专家公开 201...
多玩YY某通讯系统存在弱口令(可控制坐席/分机/来电彩铃等)
2016-03-11: 细节已通知厂商并且等待厂商处理中 2016-03-13: 厂商已经确认,细节仅向厂商公开 2016-03-23: 细节向核心白帽子及相关领域专家公开 201...
威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面
2016-04-06: 细节已通知厂商并且等待厂商处理中 2016-04-08: 厂商已经确认,细节仅向厂商公开 2016-04-18: 细节向核心白帽子及相关领域专家公开 201...
APP安全之小说阅读网存在注入/DBA权限/193w会员/400w充值会员
2016-04-17: 细节已通知厂商并且等待厂商处理中 2016-04-17: 厂商已经确认,细节仅向厂商公开 2016-04-27: 细节向核心白帽子及相关领域专家公开 201...
460