乌云漏洞 - 第 143 | CN-SEC 中文网

乌云漏洞

厦门市某交通系统弱口令/越权操作(影响数千辆公交出租车/内网中数据交换中心等多个系统)

2016-02-27：细节已通知厂商并且等待厂商处理中 2016-03-02：厂商已经确认，细节仅向厂商公开 2016-03-12：细节向核心白帽子及相关领域专家公开 201...

04月17日303 views评论

阅读全文

乌云漏洞

中国人寿某省站点逻辑漏洞可导致全部员工敏感信息泄漏（姓名、电话、所在部门等）

2016-04-05：细节已通知厂商并且等待厂商处理中 2016-04-06：厂商已经确认，细节仅向厂商公开 2016-04-16：细节向核心白帽子及相关领域专家公开 201...

04月17日382 views评论

阅读全文

乌云漏洞

国药集团某系统漏洞泄漏22个数据库千万订单和库存数据

2016-04-17：细节已通知厂商并且等待厂商处理中 2016-04-18：厂商已经确认，细节仅向厂商公开 2016-04-28：细节向核心白帽子及相关领域专家公开 201...

04月17日308 views评论

阅读全文

乌云漏洞

永安市计生局某系统存在漏洞可入服务器（涉及新生儿/已婚/未婚居民信息共计1.8GB数据库文件）

2016-02-27：细节已通知厂商并且等待厂商处理中 2016-03-02：厂商已经确认，细节仅向厂商公开 2016-03-12：细节向核心白帽子及相关领域专家公开 201...

04月17日267 views评论

阅读全文

乌云漏洞

普华永道主站SQL注入漏洞

2016-04-05：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-05-20：厂商已经主动忽略漏洞，细节向公众公开

04月17日279 views评论

阅读全文

渤海国际信托主站存在SQL注入漏洞

2016-04-17：细节已通知厂商并且等待厂商处理中 2016-04-18：厂商已经确认，细节仅向厂商公开 2016-04-28：细节向核心白帽子及相关领域专家公开 201...

04月17日乌云漏洞267 views评论

阅读全文

乌云漏洞

光大银行绕过手机短信口令进入个人网银

2016-02-27：细节已通知厂商并且等待厂商处理中 2016-03-02：厂商已经确认，细节仅向厂商公开 2016-03-12：细节向核心白帽子及相关领域专家公开 201...

04月17日446 views评论

阅读全文

乌云漏洞

高铁O2O之你点一份餐水果或者零食我能就知道你的信息

2016-04-05：细节已通知厂商并且等待厂商处理中 2016-04-08：厂商已经确认，细节仅向厂商公开 2016-04-18：细节向核心白帽子及相关领域专家公开 201...

04月17日282 views评论

阅读全文

乌云漏洞

包商银行某员工账户体系控制不严导致其个人部分信息泄露

2016-04-17：细节已通知厂商并且等待厂商处理中 2016-04-17：厂商已经确认，细节仅向厂商公开 2016-04-27：细节向核心白帽子及相关领域专家公开 201...

04月17日466 views评论

阅读全文

乌云漏洞

中国移动和阅读某站因目录遍历发现已经沦陷（多个webshell）

2016-02-27：细节已通知厂商并且等待厂商处理中 2016-03-02：厂商已经确认，细节仅向厂商公开 2016-03-12：细节向核心白帽子及相关领域专家公开 201...

04月17日303 views评论

阅读全文

乌云漏洞

好药师存在持久型xss已成功劫持后台导致大量用户信息存风险

2016-04-05：细节已通知厂商并且等待厂商处理中 2016-04-05：厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-10：厂商已经主动忽略漏洞，细节向公众...

04月17日402 views评论

阅读全文

乌云漏洞

广州地铁一站通任意密码重置(可查看地铁出行记录)

2016-04-17：细节已通知厂商并且等待厂商处理中 2016-04-18：厂商已经确认，细节仅向厂商公开 2016-04-28：细节向核心白帽子及相关领域专家公开 201...

04月17日365 views评论

阅读全文

厦门市某交通系统弱口令/越权操作(影响数千辆公交出租车/内网中数据交换中心等多个系统)

中国人寿某省站点逻辑漏洞可导致全部员工敏感信息泄漏（姓名、电话、所在部门等）

国药集团某系统漏洞泄漏22个数据库千万订单和库存数据

永安市计生局某系统存在漏洞可入服务器（涉及新生儿/已婚/未婚居民信息共计1.8GB数据库文件）

普华永道主站SQL注入漏洞

渤海国际信托主站存在SQL注入漏洞

光大银行绕过手机短信口令进入个人网银

高铁O2O之你点一份餐水果或者零食我能就知道你的信息

包商银行某员工账户体系控制不严导致其个人部分信息泄露

中国移动和阅读某站因目录遍历发现已经沦陷（多个webshell）

好药师存在持久型xss已成功劫持后台导致大量用户信息存风险

广州地铁一站通任意密码重置(可查看地铁出行记录)

在线咨询

微信