漏洞概要 关注数(77) 关注此漏洞
漏洞标题: ECShop3.0最新版的SQL注入及越权操作(只影响最新版) ![ECShop3.0最新版的SQL注入及越权操作(只影响最新版)]()
提交时间: 2016-05-27 15:20
公开时间: 2016-08-30 15:30
漏洞类型: SQL注射漏洞
危害等级: 高
漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2016-05-27: 细节已通知厂商并且等待厂商处理中
2016-06-01: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
简要描述:
ecshop最近好像更新到3.0了,下载了套源码看了下存在SQL注入,还有越权。
ps 听说狗哥今天生娃了。
漏洞hash:6bee178198d3408abd86350199c09940
版权声明:转载请注明来源 李长歌@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-06-01 15:30
厂商回复:
漏洞Rank:15 (WooYun评价)
最新状态:
暂无
评价
-
2016-05-25 13:15 |
放逐 ( 路人 | Rank:2 漏洞数:1 | 白帽子放逐Gg?得失乐与悲与Av Qq205655539)
1
-
2016-05-25 13:19 |
爱偷懒的98 ( 普通白帽子 | Rank:134 漏洞数:47 | 从前车马邮件都很慢,一生只够爱一个人。)
0
-
2016-05-25 13:26 |
淡蓝色の忧伤 ( 普通白帽子 | Rank:268 漏洞数:38 | 找个实习,有人要吗?(黑产勿扰))
0
-
2016-05-25 14:31 |
felixk3y ( 普通白帽子 | Rank:523 漏洞数:41 | php python jsp)
0
-
2016-05-26 11:10 |
红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
0
-
2016-05-26 11:17 |
开心一下1313 ( 实习白帽子 | Rank:77 漏洞数:27 | 喝口水,压压惊......)
0
-
2016-05-26 11:34 |
伤心的猫猫 ( 普通白帽子 | Rank:115 漏洞数:32 | @sangfor,@qq,@alibaba,@baidu)
0
-
2016-05-26 13:09 |
bcwr ( 路人 | Rank:19 漏洞数:2 | 努力挖洞)
0
-
2016-05-27 15:25 |
齐迹 ( 普通白帽子 | Rank:804 漏洞数:104 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)
0
-
2016-05-27 16:10 |
李长歌 ( 普通白帽子 | Rank:426 漏洞数:44 | /)
0
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论