2014-11-21: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-05: 厂商已经主动忽略漏洞,细节向公众公开
爱客仕管理后台弱口令(泄漏商户POS机设备码,商户优惠券信息等)
2014-11-21: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-05: 厂商已经主动忽略漏洞,细节向公众公开
人人网某重要功能储存型XSS漏洞可劫持其他用户身份(二)
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
易视腾多个mongodb库未授权访问导致大量信息泄露
2014-11-21: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-05: 厂商已经主动忽略漏洞,细节向公众公开
优酷网某后台验证码绕过(破解管理员两枚)
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-22: 厂商已经确认,细节仅向厂商公开 2014-12-02: 细节向核心白帽子及相关领域专家公开 201...
真旅网集团用户订单等敏感信息泄露
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
虎扑体育某站sql注入&任意文件上传(已getshell)
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-25: 厂商已经确认,细节仅向厂商公开 2014-12-05: 细节向核心白帽子及相关领域专家公开 201...
真旅网某站Directory Traversal Attacks文件读取漏洞
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
韵达某处任意文件上传导致各种数据库侧漏(疑似各种韵达系统数据库)
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
易宝支付内部邮箱泄露
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-24: 厂商已经确认,细节仅向厂商公开 2014-12-04: 细节向核心白帽子及相关领域专家公开 201...
广州银联网络支付综合业务管理系统命令执行一枚
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
某市体检中心漏洞泄露体检报告(包括个人详细资料、身体状况等)系列三
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-24: 厂商已经确认,细节仅向厂商公开 2014-12-04: 细节向核心白帽子及相关领域专家公开 201...
17935