2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-30: 细节向核心白帽子及相关领域专家公开 201...
淘宝网某站点存在MySQL注射(附验证脚本)
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-30: 细节向核心白帽子及相关领域专家公开 201...
来伊份官方商城某处SQL盲注可致80W+用户数据泄露(第二弹)
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
酷派官方静默安装apk功能后台存在高危漏洞(演示定制机是如何在你的手机默默安装)
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
凯迪社区任意文件上传漏洞
2014-11-19: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-03: 厂商已经主动忽略漏洞,细节向公众公开
唯一优品支付漏洞(泄露公司支付宝很多信息包括账户,支付key,貌似还有账户总额)
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
娃哈哈使用的深信服vpn存在open ssl漏洞
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
券妈妈MSSQL注射(sa权限&附验证脚本)
2014-11-19: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-03: 厂商已经主动忽略漏洞,细节向公众公开
中国建筑学会室内设计分会SQL注射(涉及5个数据库 7万多用户个人账户密码 信息)
2014-11-19: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-03: 厂商已经主动忽略漏洞,细节向公众公开
来伊份官方商城某处SQL注入可致80W+用户数据泄露
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
用友NC-IUFO报表系统部分安全问题(影响多个大客户)
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
一呼百应推广平台设计不当可以导致任意用户登录与信息泄露
2014-11-19: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-03: 厂商已经主动忽略漏洞,细节向公众公开
19163