2016-04-17: 细节已通知厂商并且等待厂商处理中 2016-04-17: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-22: 厂商已经主动忽略漏洞,细节向公众...
NQSky 某设备命令注入可直接获取系统 root 权限(绕过shell沙箱环境)
2016-03-10: 细节已通知厂商并且等待厂商处理中 2016-03-14: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
搜狐某内部系统未授权访问(可执行任意操作)
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-01: 厂商已经确认,细节仅向厂商公开 2016-05-11: 细节向核心白帽子及相关领域专家公开 201...
乐都游戏某核心系统爆破弱口令可控大量游戏(热血三国/动漫英雄传等知名游戏)
2016-04-06: 细节已通知厂商并且等待厂商处理中 2016-04-07: 厂商已经确认,细节仅向厂商公开 2016-04-17: 细节向核心白帽子及相关领域专家公开 201...
保险行业安全之安华保险邮箱账户体系控制不严(大量内部邮件/部分合同信息/数据库链接等)
2016-04-17: 细节已通知厂商并且等待厂商处理中 2016-04-17: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-22: 厂商已经主动忽略漏洞,细节向公众...
新浪乐居某服务器的两处命令执行可shell
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-08: 厂商已经确认,细节仅向厂商公开 2016-05-18: 细节向核心白帽子及相关领域专家公开 201...
某OEM安防监控产品设计缺陷(可任意添加管理无需登录)
2016-03-10: 细节已通知厂商并且等待厂商处理中 2016-03-14: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
健康猫官方APP存在SQL注入(涉及3100W+用户信息)
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-01: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-09: 厂商已经主动忽略漏洞,细节向公众...
万达集团某招标管理系统存在安全隐患泄露客户信息
2016-04-06: 细节已通知厂商并且等待厂商处理中 2016-04-06: 厂商已经确认,细节仅向厂商公开 2016-04-16: 细节向核心白帽子及相关领域专家公开 201...
富士康科技集团某处sql注入漏洞(cloudeye回显)
2016-04-17: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-30: 细节向核心白帽子及相关领域专家公开 201...
深圳市安全管理某系统存在漏洞(该服务器上存在大量网站数据库和源码备份/包括中国中化集团等几十家单位)
2016-03-10: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
酷我音乐APP另一处ROOT注入
2016-04-30: 细节已通知厂商并且等待厂商处理中 2016-05-02: 厂商已经确认,细节仅向厂商公开 2016-05-12: 细节向核心白帽子及相关领域专家公开 201...
460