一周漏洞回顾（M07W2）

一周安全指数：★★★★☆

TOP10 世纪佳缘某内部系统漏洞一枚可看内部信息
漏洞类型：设计缺陷/逻辑错误
危害指数：★★★★☆
漏洞编号：wooyun-2016-0225773
一句话点评：没为别的,就是为了等公开。

 
TOP9 畅网主站注入/两百万用户信息

漏洞类型：SQL注入
危害指数：★★★★☆
漏洞编号：vulbox-2016-022739
一句话点评：我是来看用户数量的.

TOP8 苏州无线多处SQL注入垮裤查询与sztv同库涉及(百万用户信息+订单信息+论坛用户)
漏洞类型：SQL注射漏洞
危害指数：★★★★☆
漏洞编号：wooyun-2016-0216665
一句话点评：苏州无线老是被爆。。这安全可以啊。

TOP7 广西电信某系统漏洞

漏洞类型：补丁不及时
危害指数：★★★★★
漏洞编号：QTVA-2016-466055
一句话点评：电信打卡了。

TOP6 搜狐邮箱正文XSS打cookies+某处储蓄XSS+正文调用网页
漏洞类型：XSS 跨站脚本攻击
危害指数：★★★★★
漏洞编号：wooyun-2016-0226927
一句话点评：要是传播的话,这危害大大的。

TOP5 weico app一处SQL注入（涉及700W+微博用户详细数据）
漏洞类型：SQL注射漏洞
危害指数：★★★★★
漏洞编号：wooyun-2016-0211246
一句话点评：纯属看用户数量。。

TOP4 Spring Boot框架存在SPEL表达式注入通用漏洞
漏洞类型：远程代码执行
危害指数：★★★★★
漏洞编号：wooyun-2016-0226888
一句话点评：一言不和就扔0day，tangscan要上天了！

TOP3 中国联通运营安全意识不足导致内网漫游

漏洞类型：其他
危害指数：★★★★★
漏洞编号：vulbox-2016-023075
一句话点评：以点破面,洞主这手打的漂亮。

TOP2 某通用无线集成控制器无需登录GetShell多处打包

漏洞类型：代码执行
危害指数：★★★★★
漏洞编号：QTVA-2016-461330
一句话点评：这个有点6,就是不能公开看详情。

TOP1 伪协议系列腾讯QQ某默认组件溢出导致远程命令执行
漏洞类型：远程代码执行
危害指数：★★★★★
漏洞编号：wooyun-2016-0226848
一句话点评：二哥也来玩二进制了。

漏洞来源：乌云、补天、漏洞盒子

搜集整理：WhiteCellClub 编辑部

本文始发于微信公众号（WhiteCellClub）：一周漏洞回顾（M07W2）