2016-03-23: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-07: 厂商已经主动忽略漏洞,细节向公众公开
03月28日乌云漏洞308 views评论
骏途旅游网从一个XSS到GetShell(大量会员信息及订单信息)
2016-03-23: 细节已通知厂商并且等待厂商处理中 2016-03-23: 厂商已经确认,细节仅向厂商公开 2016-04-02: 细节向核心白帽子及相关领域专家公开 201...
03月28日356 views评论
长城小站存在SQL注入
2016-03-23: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-07: 厂商已经主动忽略漏洞,细节向公众公开
03月28日329 views评论
搜狐焦点某站Limit后SQL注入
2016-03-23: 细节已通知厂商并且等待厂商处理中 2016-03-23: 厂商已经确认,细节仅向厂商公开 2016-04-02: 细节向核心白帽子及相关领域专家公开 201...
03月28日282 views评论
东方航空某系统信息泄露到成功登录该系统
2016-03-23: 细节已通知厂商并且等待厂商处理中 2016-03-23: 厂商已经确认,细节仅向厂商公开 2016-04-02: 细节向核心白帽子及相关领域专家公开 201...
03月28日304 views评论
东方航空某站存在SQL注入(含200W+用户信息/58W+订单数据)
2016-03-23: 细节已通知厂商并且等待厂商处理中 2016-03-23: 厂商已经确认,细节仅向厂商公开 2016-04-02: 细节向核心白帽子及相关领域专家公开 201...
03月28日323 views评论
TodayMail邮件系统涉及缺陷可导致多个漏洞(任意邮件读取/SQL注入漏洞/命令执行/任意文件删除)
2016-03-23: 细节已通知厂商并且等待厂商处理中 2016-03-23: 厂商已经确认,细节仅向厂商公开 2016-03-26: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
03月28日494 views评论
傲游浏览器Android 版可远程注入js 代码到file 域获取用户敏感信息
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-22: 厂商已经确认,细节仅向厂商公开 2016-03-25: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
03月28日463 views评论
P2P安全之宜人贷APP几种安全问题续集
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-22: 厂商已经确认,细节仅向厂商公开 2016-03-25: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
03月28日426 views评论
交通银行康联人寿官方APP存在SQL注入(含上万用户数据)
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-25: 厂商已经确认,细节仅向厂商公开 2016-04-04: 细节向核心白帽子及相关领域专家公开 201...
03月28日295 views评论
中国移动139邮箱存在漏洞可以控制百万账户
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-25: 厂商已经确认,细节仅向厂商公开 2016-04-04: 细节向核心白帽子及相关领域专家公开 201...
03月28日382 views评论
搜狗ssrf+任意文件读取(泄露数据库密码)
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-25: 厂商已经确认,细节仅向厂商公开 2016-04-04: 细节向核心白帽子及相关领域专家公开 201...
03月28日557 views评论
460