2016-03-15: 细节已通知厂商并且等待厂商处理中 2016-03-15: 厂商已经确认,细节仅向厂商公开 2016-03-25: 细节向核心白帽子及相关领域专家公开 201...
03月17日1,260 views评论
宜信某平台多处越权及任意用户登录
03月17日1,260 views评论
03月17日1,260 views评论
联想一处比较有意思的漏洞/登陆日志泄露/多个用户密码泄露(包括root)/可控制多个41个存储/28个弹性ip/16台物理机/37个虚拟机
2016-03-15: 细节已通知厂商并且等待厂商处理中 2016-03-15: 厂商已经确认,细节仅向厂商公开 2016-03-25: 细节向核心白帽子及相关领域专家公开 201...
03月17日362 views评论
畅联某酒店系统漏洞修改任意酒店价格信息/查询订单/重置任意用户账号/上千万敏感信息
2016-03-15: 细节已通知厂商并且等待厂商处理中 2016-03-16: 厂商已经确认,细节仅向厂商公开 2016-03-26: 细节向核心白帽子及相关领域专家公开 201...
03月17日430 views评论
中国银行某APP存在SQL注入(涉及1500W+交易数据)
2016-03-15: 细节已通知厂商并且等待厂商处理中 2016-03-17: 厂商已经确认,细节仅向厂商公开 2016-03-27: 细节向核心白帽子及相关领域专家公开 201...
03月17日258 views评论
apicloud移动app开发平台可获取任意app明文源代码(附上次修复不彻底的权限问题)
2016-03-15: 细节已通知厂商并且等待厂商处理中 2016-03-19: 厂商已经确认,细节仅向厂商公开 2016-03-29: 细节向核心白帽子及相关领域专家公开 201...
03月17日488 views评论
摩托罗拉某在线服务系统存在命令执行
2016-03-15: 细节已通知厂商并且等待厂商处理中 2016-03-18: 厂商已经确认,细节仅向厂商公开 2016-03-28: 细节向核心白帽子及相关领域专家公开 201...
03月17日327 views评论
中国工控网全网某漏洞可影响三百三十五万明文用户数据含密码
2016-03-15: 细节已通知厂商并且等待厂商处理中 2016-03-18: 厂商已经确认,细节仅向厂商公开 2016-03-28: 细节向核心白帽子及相关领域专家公开 201...
03月17日298 views评论
中国银行业协会某选聘系统存在命令执行漏洞/root权限/已getshell
2016-03-15: 细节已通知厂商并且等待厂商处理中 2016-03-18: 厂商已经确认,细节仅向厂商公开 2016-03-28: 细节向核心白帽子及相关领域专家公开 201...
03月16日乌云漏洞230 views评论
吉林另一大城市房地产信息网漏洞涉及170w个人敏感数据
2016-03-15: 细节已通知厂商并且等待厂商处理中 2016-03-18: 厂商已经确认,细节仅向厂商公开 2016-03-28: 细节向核心白帽子及相关领域专家公开 201...
03月16日237 views评论
株式会社NHK SQL injection 477533 member 漏れ
2016-03-15: 细节已通知厂商并且等待厂商处理中 2016-03-18: 厂商已经确认,细节仅向厂商公开 2016-03-28: 细节向核心白帽子及相关领域专家公开 201...
03月16日270 views评论
国网某地区供电公司线路管理所短信发送系统从网站遍历到进入数据库
2016-03-15: 细节已通知厂商并且等待厂商处理中 2016-03-18: 厂商已经确认,细节仅向厂商公开 2016-03-28: 细节向核心白帽子及相关领域专家公开 201...
03月16日245 views评论
神器而已之美丽说主站存在SQL延时注入漏洞
2016-03-15: 细节已通知厂商并且等待厂商处理中 2016-03-17: 厂商已经确认,细节仅向厂商公开 2016-03-27: 细节向核心白帽子及相关领域专家公开 201...
03月16日246 views评论
460