乌云漏洞 - 第 148 | CN-SEC 中文网

乌云漏洞

国家能源局某站存在SQL注入（DBA权限/涉及51个数据库/大量数据信息泄漏）

2016-04-03：细节已通知厂商并且等待厂商处理中 2016-04-06：厂商已经确认，细节仅向厂商公开 2016-04-16：细节向核心白帽子及相关领域专家公开 201...

04月16日438 views评论

阅读全文

乌云漏洞

百度某分站多处越权进一步获取该站注册用户信息

2016-04-03：细节已通知厂商并且等待厂商处理中 2016-04-06：厂商已经确认，细节仅向厂商公开 2016-04-16：细节向核心白帽子及相关领域专家公开 201...

04月16日359 views评论

阅读全文

乌云漏洞

海那边互联网移民平台多处SQL注射漏洞可能泄露移民用户信息（主系统＋某后台）

2016-02-26：细节已通知厂商并且等待厂商处理中 2016-02-29：厂商已经确认，细节仅向厂商公开 2016-03-10：细节向核心白帽子及相关领域专家公开 201...

04月16日290 views评论

阅读全文

乌云漏洞

成都农商银行WWW主站存在SQL注入漏洞

2016-04-03：细节已通知厂商并且等待厂商处理中 2016-04-07：厂商已经确认，细节仅向厂商公开 2016-04-17：细节向核心白帽子及相关领域专家公开 201...

04月16日353 views评论

阅读全文

乌云漏洞

航空信息安全之东方航空某系统漏洞（数千万机票订单信息/每天数万实时机票订单信息/控制民航短信号发诈骗短信续集）

2016-02-26：细节已通知厂商并且等待厂商处理中 2016-02-29：厂商已经确认，细节仅向厂商公开 2016-03-10：细节向核心白帽子及相关领域专家公开 201...

04月16日312 views评论

阅读全文

乌云漏洞

盗取用户httponly cookie组合另外一个设计缺陷实现看了微博就转发等功能

2016-04-03：细节已通知厂商并且等待厂商处理中 2016-04-06：厂商已经确认，细节仅向厂商公开 2016-04-16：细节向核心白帽子及相关领域专家公开 201...

04月16日262 views评论

阅读全文

乌云漏洞

微信设计缺陷可绕过恶意网址检测机制

2016-02-26：细节已通知厂商并且等待厂商处理中 2016-03-01：厂商已经确认，细节仅向厂商公开 2016-03-11：细节向核心白帽子及相关领域专家公开 201...

04月16日371 views评论

阅读全文

乌云漏洞

北汽某站Getshell(authority权限)

2016-04-03：细节已通知厂商并且等待厂商处理中 2016-04-05：厂商已经确认，细节仅向厂商公开 2016-04-15：细节向核心白帽子及相关领域专家公开 201...

04月16日296 views评论

阅读全文

乌云漏洞

航空信息安全之东方航空某系统漏洞（数千万机票订单信息/查指定人的机票/每天数万实时机票订单信息/控制民航短信号发诈骗短信）

2016-02-26：细节已通知厂商并且等待厂商处理中 2016-02-26：厂商已经确认，细节仅向厂商公开 2016-03-07：细节向核心白帽子及相关领域专家公开 201...

04月16日426 views评论

阅读全文

乌云漏洞

吉祥航空某系统任意用户密码重置

2016-04-03：细节已通知厂商并且等待厂商处理中 2016-04-06：厂商已经确认，细节仅向厂商公开 2016-04-16：细节向核心白帽子及相关领域专家公开 201...

04月16日698 views评论

阅读全文

乌云漏洞

中酒网某漏洞导致30W用户地址泄漏

2016-04-03：细节已通知厂商并且等待厂商处理中 2016-04-05：厂商已经确认，细节仅向厂商公开 2016-04-15：细节向核心白帽子及相关领域专家公开 201...

04月16日338 views评论

阅读全文

乌云漏洞

大方租车车辆GPS监控系统存在SQL注射弱口令平行权限等漏洞可影响200W＋用户信息（个人信息与车辆信息等）

2016-02-26：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-04-11：厂商已经主动忽略漏洞，细节向公众公开

04月16日314 views评论

阅读全文

在线咨询

微信