乌云漏洞 - 第 23 | CN-SEC 中文网

乌云漏洞

Discuz门户权限SSRF

2016-06-21：细节已通知厂商并且等待厂商处理中 2016-06-22：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）

05月02日385 views评论

阅读全文

乌云漏洞

某能源企业若干邮箱密码泄露已入VPN影响内网安全

2016-03-10：细节已通知厂商并且等待厂商处理中 2016-03-14：厂商已经确认，细节仅向厂商公开 2016-03-24：细节向核心白帽子及相关领域专家公开 201...

05月02日316 views评论

阅读全文

乌云漏洞

山西省某市政府行政审批系统GetShell泄露大量个人信息

2016-05-08：细节已通知厂商并且等待厂商处理中 2016-05-11：厂商已经确认，细节仅向厂商公开 2016-05-21：细节向核心白帽子及相关领域专家公开 201...

05月02日325 views评论

阅读全文

乌云漏洞

中石化某业务SQL注入漏洞（绕过WAF）

2016-04-29：细节已通知厂商并且等待厂商处理中 2016-05-03：厂商已经确认，细节仅向厂商公开 2016-05-13：细节向核心白帽子及相关领域专家公开 201...

05月02日332 views评论

阅读全文

乌云漏洞

凤凰金融IOS APP存在SQL注入（涉及数十万用户数据）

2016-04-16：细节已通知厂商并且等待厂商处理中 2016-04-18：厂商已经确认，细节仅向厂商公开 2016-04-28：细节向核心白帽子及相关领域专家公开 201...

05月02日394 views评论

阅读全文

乌云漏洞

云南电信天翼助手axis2默认口令导致getshell

2016-05-01：细节已通知厂商并且等待厂商处理中 2016-05-06：厂商已经确认，细节仅向厂商公开 2016-05-16：细节向核心白帽子及相关领域专家公开 201...

05月02日403 views评论

阅读全文

乌云漏洞

聚美优品主站命令执行

2016-05-06：细节已通知厂商并且等待厂商处理中 2016-05-06：厂商已经确认，细节仅向厂商公开 2016-05-16：细节向核心白帽子及相关领域专家公开 201...

05月02日383 views评论

阅读全文

乌云漏洞

湖南邵阳市邮政储蓄工资管理不小心getshell

2016-05-11：细节已通知厂商并且等待厂商处理中 2016-05-11：厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-16：厂商已经主动忽略漏洞，细节向公众...

05月02日496 views评论

阅读全文

乌云漏洞

万惠金融PPmoney平台存在SQl注入（可能涉及敏感数据）

2016-06-21：细节已通知厂商并且等待厂商处理中 2016-06-21：厂商已经确认，细节仅向厂商公开 2016-06-22：厂商已经修复漏洞并主动公开，细节向公众公开

05月02日513 views评论

阅读全文

乌云漏洞

来伊份主站memcache未授权访问可探测内网（附测试脚本）

2016-03-10：细节已通知厂商并且等待厂商处理中 2016-03-11：厂商已经确认，细节仅向厂商公开 2016-03-21：细节向核心白帽子及相关领域专家公开 201...

05月02日471 views评论

阅读全文

乌云漏洞

河南省某市工商局系统GetShell影响百万企业及个人信息

2016-05-08：细节已通知厂商并且等待厂商处理中 2016-05-11：厂商已经确认，细节仅向厂商公开 2016-05-21：细节向核心白帽子及相关领域专家公开 201...

05月02日496 views评论

阅读全文

乌云漏洞

新疆人社厅Oracle盲注（附验证脚本）

2016-04-29：细节已通知厂商并且等待厂商处理中 2016-05-05：厂商已经确认，细节仅向厂商公开 2016-05-15：细节向核心白帽子及相关领域专家公开 201...

05月02日1,013 views评论

阅读全文