2014-10-28: 细节已通知厂商并且等待厂商处理中 2014-10-28: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-02: 厂商已经主动忽略漏洞,细节向公众...
07月21日234 views评论
58同城某分站MongoDB和Redis数据库未授权访问
07月21日234 views评论
07月21日234 views评论
腾讯某营销通讯软件内部存储XSS可攻击全公司
2014-10-28: 细节已通知厂商并且等待厂商处理中 2014-10-28: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-10-29: 厂商已经主动忽略漏洞,细节向公众...
07月21日238 views评论
74cms(20141020)全局SQL注入过滤绕过
2014-10-27: 细节已通知厂商并且等待厂商处理中 2014-10-28: 厂商已经确认,细节仅向厂商公开 2014-10-31: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
07月21日296 views评论
协康医药存在FCKeditor文件上传漏洞
2014-10-27: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-25: 厂商已经主动忽略漏洞,细节向公众公开
07月21日382 views评论
金蝶政务GSiS服务平台通用任意文件上传漏洞
2014-10-27: 细节已通知厂商并且等待厂商处理中 2014-10-28: 厂商已经确认,细节仅向厂商公开 2014-10-31: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
07月21日357 views评论
QQ输入法纯净版1.1 存在输入法漏洞
2014-10-27: 细节已通知厂商并且等待厂商处理中 2014-10-28: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2014-12...
07月21日356 views评论
中国联通沃商店Struts2漏洞
2014-10-27: 细节已通知厂商并且等待厂商处理中 2014-10-29: 厂商已经确认,细节仅向厂商公开 2014-11-08: 细节向核心白帽子及相关领域专家公开 201...
07月21日248 views评论
中国农业部信息管理系统高危越权全国省市泄露
2014-10-27: 细节已通知厂商并且等待厂商处理中 2014-10-29: 厂商已经确认,细节仅向厂商公开 2014-11-08: 细节向核心白帽子及相关领域专家公开 201...
07月21日231 views评论
中国联通实名认证平台严重缺陷(可导致海量身份证信息泄露)
2014-10-27: 细节已通知厂商并且等待厂商处理中 2014-10-29: 厂商已经确认,细节仅向厂商公开 2014-11-08: 细节向核心白帽子及相关领域专家公开 201...
07月21日662 views评论
中国电信某省级分站整站源码泄露(1.4G源码压缩包可下载)
2014-10-27: 细节已通知厂商并且等待厂商处理中 2014-10-29: 厂商已经确认,细节仅向厂商公开 2014-11-08: 细节向核心白帽子及相关领域专家公开 201...
07月21日259 views评论
某汽车信息服务监控系统弱口令(可对近2W辆车进行定位、视频监控、车辆监听/通话/通信、对汽车断油断电等功能)
2014-10-27: 细节已通知厂商并且等待厂商处理中 2014-10-29: 厂商已经确认,细节仅向厂商公开 2014-11-08: 细节向核心白帽子及相关领域专家公开 201...
07月21日351 views评论
7天酒店某店路由弱口令攻击
2014-10-27: 细节已通知厂商并且等待厂商处理中 2014-10-27: 厂商已经确认,细节仅向厂商公开 2014-11-06: 细节向核心白帽子及相关领域专家公开 201...
07月21日325 views评论
460