乌云漏洞 - 第 105 | CN-SEC 中文网

乌云漏洞

泛华保网某运维系统未授权访问可任意操作/43万记录/部分是保单（车辆详细信息/被保人姓名身份证）

2016-04-09：细节已通知厂商并且等待厂商处理中 2016-04-11：厂商已经确认，细节仅向厂商公开 2016-04-21：细节向核心白帽子及相关领域专家公开 201...

04月23日291 views评论

阅读全文

乌云漏洞

酷派手机最美天气某处SQL注入（有趣的微信公众号注入）

2016-04-22：细节已通知厂商并且等待厂商处理中 2016-04-22：厂商已经确认，细节仅向厂商公开 2016-05-02：细节向核心白帽子及相关领域专家公开 201...

04月23日326 views评论

阅读全文

乌云漏洞

乐视商城支付设计不当可修改订单支付金额

2016-03-03：细节已通知厂商并且等待厂商处理中 2016-03-03：厂商已查看当前漏洞内容,细节仅向厂商公开 2016-03-04：厂商已经主动忽略漏洞，细节向公众...

04月23日404 views评论

阅读全文

乌云漏洞

58同城子域某系统未授权访问getshell

2016-04-09：细节已通知厂商并且等待厂商处理中 2016-04-09：厂商已经确认，细节仅向厂商公开 2016-04-19：细节向核心白帽子及相关领域专家公开 201...

04月23日587 views评论

阅读全文

乌云漏洞

吉林省某政府网站某处漏洞导致Getshell（涉及480万+敏感信息）

2016-04-22：细节已通知厂商并且等待厂商处理中 2016-04-22：厂商已经确认，细节仅向厂商公开 2016-05-02：细节向核心白帽子及相关领域专家公开 201...

04月23日410 views评论

阅读全文

乌云漏洞

中国移动和路由智能路由器默认 telnet 密码可导致被远程控制

2016-03-03：细节已通知厂商并且等待厂商处理中 2016-03-07：厂商已经确认，细节仅向厂商公开 2016-03-10：细节向第三方安全合作伙伴开放（绿盟科技、唐...

04月23日746 views评论

阅读全文

乌云漏洞

泛华保险某站弱口令(禁止访问绕过)&9分站泄露web.xml配置文件

2016-04-09：细节已通知厂商并且等待厂商处理中 2016-04-11：厂商已经确认，细节仅向厂商公开 2016-04-21：细节向核心白帽子及相关领域专家公开 201...

04月23日302 views评论

阅读全文

乌云漏洞

同花顺某接口任意SQL执行漏洞

2016-04-22：细节已通知厂商并且等待厂商处理中 2016-04-22：厂商已经确认，细节仅向厂商公开 2016-05-02：细节向核心白帽子及相关领域专家公开 201...

04月23日370 views评论

阅读全文

乌云漏洞

某防火墙N处远程命令执行和后门页面管理（基础代码审计）

2016-03-03：细节已通知厂商并且等待厂商处理中 2016-03-07：厂商已经确认，细节仅向厂商公开 2016-03-10：细节向第三方安全合作伙伴开放（绿盟科技、唐...

04月23日384 views评论

阅读全文

乌云漏洞

搜狐两个APP存在SQL注入

2016-04-09：细节已通知厂商并且等待厂商处理中 2016-04-09：厂商已经确认，细节仅向厂商公开 2016-04-19：细节向核心白帽子及相关领域专家公开 201...

04月23日313 views评论

阅读全文

乌云漏洞

自如友家APP的SQL注射漏洞涉及415个表198万多数据

2016-04-22：细节已通知厂商并且等待厂商处理中 2016-04-22：厂商已经确认，细节仅向厂商公开 2016-05-02：细节向核心白帽子及相关领域专家公开 201...

04月23日313 views评论

阅读全文

乌云漏洞

华图教育旗下华图网校任意手机号密码重置

2016-03-03：细节已通知厂商并且等待厂商处理中 2016-03-08：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息） 2016-05...

04月23日597 views评论

阅读全文

在线咨询

微信