乌云漏洞 - 第 137 | CN-SEC 中文网

乌云漏洞

云安全之联通自主研发沃云主站数据库信息泄露（数十万用户信息泄露，包括姓名/电话/地址/身份等）

2016-02-28：细节已通知厂商并且等待厂商处理中 2016-03-03：厂商已经确认，细节仅向厂商公开 2016-03-13：细节向核心白帽子及相关领域专家公开 201...

04月18日450 views评论

阅读全文

乌云漏洞

山东省某市人社局GetShell影响千万敏感数据

2016-04-18：细节已通知厂商并且等待厂商处理中 2016-04-22：厂商已经确认，细节仅向厂商公开 2016-05-02：细节向核心白帽子及相关领域专家公开 201...

04月18日396 views评论

阅读全文

乌云漏洞

中信银行信用卡中心XSS漏洞(可绕过浏览器xss过滤)

2016-04-05：细节已通知厂商并且等待厂商处理中 2016-04-08：厂商已经确认，细节仅向厂商公开 2016-04-18：细节向核心白帽子及相关领域专家公开 201...

04月18日371 views评论

阅读全文

乌云漏洞

中国石化某站点可撞库借助PKAV神器

2016-02-28：细节已通知厂商并且等待厂商处理中 2016-03-01：厂商已经确认，细节仅向厂商公开 2016-03-11：细节向核心白帽子及相关领域专家公开 201...

04月18日277 views评论

阅读全文

泛华保险某分站存在SQL注入漏洞

2016-04-18：细节已通知厂商并且等待厂商处理中 2016-04-20：厂商已经确认，细节仅向厂商公开 2016-04-30：细节向核心白帽子及相关领域专家公开 201...

04月18日乌云漏洞316 views评论

阅读全文

乌云漏洞

国元证券某处SQL注入任意文件读取/下载/数据库信息泄露等安全漏洞

2016-04-05：细节已通知厂商并且等待厂商处理中 2016-04-08：厂商已经确认，细节仅向厂商公开 2016-04-18：细节向核心白帽子及相关领域专家公开 201...

04月18日1,788 views评论

阅读全文

乌云漏洞

工控安全中国石油抽油机地面管控系统SQL注入（可控制大量油井运行或停井）

2016-02-28：细节已通知厂商并且等待厂商处理中 2016-03-03：厂商已经确认，细节仅向厂商公开 2016-03-13：细节向核心白帽子及相关领域专家公开 201...

04月18日346 views评论

阅读全文

乌云漏洞

国家发改委某站漏洞可Getshell(可进系统邮箱)

2016-04-18：细节已通知厂商并且等待厂商处理中 2016-04-22：厂商已经确认，细节仅向厂商公开 2016-05-02：细节向核心白帽子及相关领域专家公开 201...

04月18日362 views评论

阅读全文

乌云漏洞

中企动力VONE存在通用控制面板管理密码可随意修改价格(控制APP端网站、微信公众平台、企业邮箱等)

2016-04-05：细节已通知厂商并且等待厂商处理中 2016-04-05：厂商已经确认，细节仅向厂商公开 2016-04-15：细节向核心白帽子及相关领域专家公开 201...

04月18日319 views评论

阅读全文

乌云漏洞

广西移动代办营业厅边界管理不严格成功拿下业务门户系统（可空手交话费）

2016-02-28：细节已通知厂商并且等待厂商处理中 2016-03-03：厂商已经确认，细节仅向厂商公开 2016-03-13：细节向核心白帽子及相关领域专家公开 201...

04月18日411 views评论

阅读全文

泛华企业集团整站数据库+WEB文件泄露

2016-04-18：细节已通知厂商并且等待厂商处理中 2016-04-20：厂商已经确认，细节仅向厂商公开 2016-04-30：细节向核心白帽子及相关领域专家公开 201...

04月18日乌云漏洞292 views评论

阅读全文

乌云漏洞

上海市某人力资源公司系统漏洞可Getshell(泄露大量文件/公司员工/身份证信息/手机通讯/地址等GB敏感数据)

2016-04-05：细节已通知厂商并且等待厂商处理中 2016-04-08：厂商已经确认，细节仅向厂商公开 2016-04-18：细节向核心白帽子及相关领域专家公开 201...

04月18日341 views评论

阅读全文

在线咨询

微信