2014-11-01: 细节已通知厂商并且等待厂商处理中 2014-11-03: 厂商已经确认,细节仅向厂商公开 2014-11-13: 细节向核心白帽子及相关领域专家公开 201...
中国联通某终端订购平台多处SQL注入+XSS+路径泄露
2014-11-01: 细节已通知厂商并且等待厂商处理中 2014-11-03: 厂商已经确认,细节仅向厂商公开 2014-11-13: 细节向核心白帽子及相关领域专家公开 201...
中国联通宽带缴费系统命令执行漏洞+弱口令
2014-11-01: 细节已通知厂商并且等待厂商处理中 2014-11-03: 厂商已经确认,细节仅向厂商公开 2014-11-13: 细节向核心白帽子及相关领域专家公开 201...
河北铁通某市宽带1分钱支付任意金额(已成功)
2014-11-01: 细节已通知厂商并且等待厂商处理中 2014-11-03: 厂商已经确认,细节仅向厂商公开 2014-11-13: 细节向核心白帽子及相关领域专家公开 201...
世纪互联某重要网络设备存在弱口令
2014-11-01: 细节已通知厂商并且等待厂商处理中 2014-11-01: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-06: 厂商已经主动忽略漏洞,细节向公众...
8684公交某关键功能处存在SQL注入漏洞
2014-11-01: 细节已通知厂商并且等待厂商处理中 2014-11-01: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-06: 厂商已经主动忽略漏洞,细节向公众...
科达某监控系统用户弱口令(影响若干政府、国企、教育等单位)
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-11-03: 厂商已经确认,细节仅向厂商公开 2014-11-06: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
搜狗高速浏览器处理TLS证书不当可导致中间人攻击
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-10-31: 厂商已经确认,细节仅向厂商公开 2014-11-03: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
qibocms 地方门户系统文件包含致无限制Getshell
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-10-31: 厂商已经确认,细节仅向厂商公开 2014-11-03: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
FIBARO楼宇智能系统某企业客户管理弱口令导致可监控企业内部、控制门窗、电视、灯、投影、关闭布防等
2014-10-31: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-15: 厂商已经主动忽略漏洞,细节向公众公开
搜狐畅游某处匿名导致绕过waf并shell可漫游内网
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-10-31: 厂商已经确认,细节仅向厂商公开 2014-11-10: 细节向核心白帽子及相关领域专家公开 201...
超级玩家某站getshell
2014-10-31: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-15: 厂商已经主动忽略漏洞,细节向公众公开
460