2014-11-20: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-04: 厂商已经主动忽略漏洞,细节向公众公开
当当网主站重要功能存在严重漏洞导致导致后台失守
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-25: 厂商已经确认,细节仅向厂商公开 2014-12-05: 细节向核心白帽子及相关领域专家公开 201...
微吼直播Redis未授权访问
2014-11-20: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-04: 厂商已经主动忽略漏洞,细节向公众公开
万达某站SQL注入及目录遍历
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-30: 细节向核心白帽子及相关领域专家公开 201...
国家开发银行某分站存在SQL注入
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-30: 细节向核心白帽子及相关领域专家公开 201...
聚美优品Redis未授权访问导致敏感信息泄露+跨境贸易报文交易系统弱口令
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-30: 细节向核心白帽子及相关领域专家公开 201...
神州鹰Redis未授权访问导致可查看公司监控录像
2014-11-20: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-04: 厂商已经主动忽略漏洞,细节向公众公开
软件资讯网任意文件上传漏洞已shell
2014-11-20: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-04: 厂商已经主动忽略漏洞,细节向公众公开
中国电信安徽营业厅任意文件包含漏洞泄露配置文件
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
中国联通wo某站SQL注入多枚(root用户)
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
中国联通某平台弱口令致getshell
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
中国联通某站SQL注入(root用户)+任意文件夹删除
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
19435