2016-04-19: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-30: 细节向核心白帽子及相关领域专家公开 201...
04月19日275 views评论
大智慧某处SQL注入
04月19日275 views评论
04月19日275 views评论
腾讯子站存在XSS漏洞允许执行远程js代码
2016-02-29: 细节已通知厂商并且等待厂商处理中 2016-03-01: 厂商已经确认,细节仅向厂商公开 2016-03-11: 细节向核心白帽子及相关领域专家公开 201...
04月19日277 views评论
八个六阳光航空旅游网几处风险泄露用户个人信息/个人登录密码/订单信息(影响10W+用户数据)
2016-04-05: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-20: 厂商已经主动忽略漏洞,细节向公众公开
04月19日570 views评论
酷我音乐某站Bash命令执行漏洞
2016-04-19: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-30: 细节向核心白帽子及相关领域专家公开 201...
04月19日297 views评论
邮政速递某微信公众账号漏洞涉及便民通用户敏感信息
2016-02-29: 细节已通知厂商并且等待厂商处理中 2016-03-01: 厂商已经确认,细节仅向厂商公开 2016-03-11: 细节向核心白帽子及相关领域专家公开 201...
04月19日617 views评论
国旅股份旗下中免集团某系统存在命令执行漏洞/成功登录终端/可渗透内网
2016-04-05: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-20: 厂商已经主动忽略漏洞,细节向公众公开
04月19日398 views评论
长城人寿某站修复不当发现Shell影响内网安全
2016-04-18: 细节已通知厂商并且等待厂商处理中 2016-04-18: 厂商已经确认,细节仅向厂商公开 2016-04-28: 细节向核心白帽子及相关领域专家公开 201...
04月19日264 views评论
百度某处后台管理弱口令已入后台
2016-02-29: 细节已通知厂商并且等待厂商处理中 2016-02-29: 厂商已经确认,细节仅向厂商公开 2016-03-10: 细节向核心白帽子及相关领域专家公开 201...
04月19日273 views评论
几何生活高端酒店敏感信息泄露(百万用户/接口/实时验证码/改密)
2016-04-05: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-20: 厂商已经主动忽略漏洞,细节向公众公开
04月19日275 views评论
益云用户中心存在SQL注入漏洞
2016-04-18: 细节已通知厂商并且等待厂商处理中 2016-04-18: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-23: 厂商已经主动忽略漏洞,细节向公众...
04月19日乌云漏洞271 views评论
一意孤行引发的悲剧之搜狐畅游内网漫游
2016-02-29: 细节已通知厂商并且等待厂商处理中 2016-03-02: 厂商已经确认,细节仅向厂商公开 2016-03-12: 细节向核心白帽子及相关领域专家公开 201...
04月19日333 views评论
中财融经(北京)信息技术研究院中财融经(北京)信息技术研究院(服务器配置弱口令)
2016-04-05: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-20: 厂商已经主动忽略漏洞,细节向公众公开
04月19日220 views评论
460