2014-11-06: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-21: 厂商已经主动忽略漏洞,细节向公众公开
苏州网络电视台存在GetMaillPass(任意读取邮箱密码进入)
2014-11-06: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-21: 厂商已经主动忽略漏洞,细节向公众公开
搜狐畅游某运维服务器未授权访问(导致内部绝密信息泄漏)
2014-11-06: 细节已通知厂商并且等待厂商处理中 2014-11-06: 厂商已经确认,细节仅向厂商公开 2014-11-16: 细节向核心白帽子及相关领域专家公开 201...
蒙牛集团高危SQL注射(约300W用户信息告急)
2014-11-06: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-21: 厂商已经主动忽略漏洞,细节向公众公开
火球网APP设计缺陷可导致任意用户密码重置附官方百万余额账户演示
2014-11-06: 细节已通知厂商并且等待厂商处理中 2014-11-06: 厂商已经确认,细节仅向厂商公开 2014-11-16: 细节向核心白帽子及相关领域专家公开 201...
某省电信网上营业厅订单物流信息可遍历
2014-11-06: 细节已通知厂商并且等待厂商处理中 2014-11-09: 厂商已经确认,细节仅向厂商公开 2014-11-19: 细节向核心白帽子及相关领域专家公开 201...
华泰保险某系统登录位置sql注入(影响客户信息)
2014-11-06: 细节已通知厂商并且等待厂商处理中 2014-11-09: 厂商已经确认,细节仅向厂商公开 2014-11-19: 细节向核心白帽子及相关领域专家公开 201...
中国联通某WO平台多个SQL注入以及XSS(已GetShell)
2014-11-06: 细节已通知厂商并且等待厂商处理中 2014-11-09: 厂商已经确认,细节仅向厂商公开 2014-11-19: 细节向核心白帽子及相关领域专家公开 201...
首都机场某c段存在JBoss侧漏(影响机场wifi管理后台)
2014-11-06: 细节已通知厂商并且等待厂商处理中 2014-11-07: 厂商已经确认,细节仅向厂商公开 2014-11-17: 细节向核心白帽子及相关领域专家公开 201...
优购网某处过滤不严绕过致getshell
2014-11-06: 细节已通知厂商并且等待厂商处理中 2014-11-06: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-11: 厂商已经主动忽略漏洞,细节向公众...
TOP100SUMMIT:2014年全球软件案例研究峰会存在Mysql注入点可脱裤(演讲者信息泄漏)
2014-11-06: 细节已通知厂商并且等待厂商处理中 2014-11-06: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-11: 厂商已经主动忽略漏洞,细节向公众...
傲游浏览器远程命令执行漏洞(浏览器设计缺陷)
2014-11-05: 细节已通知厂商并且等待厂商处理中 2014-11-05: 厂商已经确认,细节仅向厂商公开 2014-11-08: 细节向第三方安全合作伙伴开放(绿盟科技、唐...