一周漏洞回顾（M05W2）

一周安全指数：★★★★☆

TOP 10 56网ExtMail邮件系统前台SQL注入漏洞(不需要登录) 

漏洞类型：SQL注射漏洞
危害指数：★★★★☆
漏洞编号：wooyun-2016-0207877
一句话点评：猪哥出品，必属精品，怒求细节！

TOP 9 WIFI安全之爱快路由云平台任意用户登陆及通过wifi漫游爱快内网（官方演示） 

漏洞类型：设计缺陷/逻辑错误
危害指数：★★★★☆
漏洞编号：wooyun-2016-0207907
一句话点评：好期待公开，如何从wifi深入渗透到内网。

TOP 8 腾讯某app命令执行可内网 

漏洞类型：命令执行
危害指数：★★★★☆
漏洞编号：wooyun-2016-0205849
一句话点评：白帽子手速有点快哦，人家内部还没来得急修复呢。

TOP 7 用友NCIUFO无需登录GETSHELL漏洞 

漏洞类型：文件上传导致任意代码执行
危害指数：★★★★★
漏洞编号：wooyun-2016-0207156
一句话点评：陈老师出产必属精品，值得期待！

TOP 6 Internet Explorer 11 栈溢出崩溃(附详细分析) 

漏洞类型：拒绝服务
危害指数：★★★★☆
漏洞编号：wooyun-2016-0206094
一句话点评：我表示一点都不期待公开~

TOP 5 某省人口系统漏洞Getshell涉及数千万人口信息（姓名/亲属关系/手机/身份证/家庭住址等等） 

漏洞类型：系统/服务补丁不及时
危害指数：★★★★☆
漏洞编号：wooyun-2016-0206993
一句话点评：又断了黑产牛们的一条财路！

TOP 4 Wifi安全之小米路由器远程命令执行漏洞(需要认证权限) 

漏洞类型：远程代码执行
危害指数：★★★★★
漏洞编号：wooyun-2016-0207816
一句话点评：听说该路由器上GeekPwn现场露脸?

TOP 3 山东联通某系统漏洞可getshell泄露62亿设备信息|8000万订单|6175万客户信息

漏洞类型：敏感数据泄露
危害指数：★★★★★
漏洞编号：QTVA-2016-425954
一句话点评：62亿设备，堪比全球人口有木有！

TOP 2 中国电信高危漏洞(内网漫游核心库)#危及数十亿通话详单(主被叫号/通话具体时间/时长/通讯基站位置)#以及1.3亿政企个人信息(姓名/身份证/性别/年龄/手机号/住址/入网协议附赠高清证件照等)#

漏洞类型：敏感数据泄露
危害指数：★★★★★
漏洞编号：QTVA-2016-409640
一句话点评：分分钟实时定位跟踪，防不胜防！

TOP 1
QQ上你点啊点/H5拿你的授权/微博oauth有点弱/提权进了你微博
漏洞类型：设计缺陷/逻辑错误
危害指数：★★★★★
漏洞编号：wooyun-2016-0207504
一句话点评：点点链接不会怀孕，但能上你的微博！

漏洞来源：乌云、补天

搜集整理：WhiteCellClub 编辑部

本文始发于微信公众号（WhiteCellClub）：一周漏洞回顾（M05W2）