腾讯微云远程命令执行

2017年4月30日11:16:33评论382 views字数 195阅读0分39秒阅读模式

摘要

2016-05-05：细节已通知厂商并且等待厂商处理中
2016-05-09：厂商已经确认，细节仅向厂商公开
2016-05-19：细节向核心白帽子及相关领域专家公开
2016-05-29：细节向普通白帽子公开
2016-06-08：细节向实习白帽子公开
2016-06-23：细节向公众公开

漏洞概要关注数(63) 关注此漏洞

缺陷编号： WooYun-2016-205375

漏洞标题：腾讯微云远程命令执行

相关厂商：腾讯

漏洞作者： pwnsh4d0w

提交时间： 2016-05-05 17:08

公开时间： 2016-06-23 12:50

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

10人收藏

漏洞详情

披露状态：

2016-05-05：细节已通知厂商并且等待厂商处理中
2016-05-09：厂商已经确认，细节仅向厂商公开
2016-05-19：细节向核心白帽子及相关领域专家公开
2016-05-29：细节向普通白帽子公开
2016-06-08：细节向实习白帽子公开
2016-06-23：细节向公众公开

简要描述：

详细说明：

腾讯微云远程命令执行

执行命令结果

漏洞证明：

命令结果

appadmin

修复方案：

你们懂的

版权声明：转载请注明来源 pwnsh4d0w@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-05-09 12:45

厂商回复：

非常感谢您的报告，此问题我们已经第一时间紧急处理。感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，

最新状态：

暂无

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-05-05 17:11 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

0

沙发

1# 回复此人
2016-05-05 17:12 | Drizzle.Risk ( 普通白帽子 | Rank:265 漏洞数:20 | 放下屠刀，立地成蛤)

0

手都这么快

2# 回复此人
2016-05-05 17:17 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

0

沃日。擦肩而过。

3# 回复此人
2016-05-05 21:13 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临兵斗者皆阵列前行 !)

0

沃日,被刷屏了

4# 回复此人

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2017年4月30日11:16:33
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
腾讯微云远程命令执行https://cn-sec.com/archives/2644.html

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码