2014-10-26: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-10: 厂商已经主动忽略漏洞,细节向公众公开
07月20日407 views评论
后台管理员登录校验没有进行过滤导致SQL注入(可泄露大量艺人、模特、主播、歌手等信息)
07月20日407 views评论
07月20日407 views评论
好未来集团学而思培优多站点存在命令执行已shell
2014-10-26: 细节已通知厂商并且等待厂商处理中 2014-10-29: 厂商已经确认,细节仅向厂商公开 2014-11-08: 细节向核心白帽子及相关领域专家公开 201...
07月20日358 views评论
搜房网经纪人店铺某处越权(删、改)
2014-10-26: 细节已通知厂商并且等待厂商处理中 2014-10-27: 厂商已经确认,细节仅向厂商公开 2014-11-06: 细节向核心白帽子及相关领域专家公开 201...
07月20日302 views评论
快手看片旗下51tv可能影响500w用户
2014-10-26: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-10: 厂商已经主动忽略漏洞,细节向公众公开
07月20日283 views评论
韵达快递某站点已被getshell
2014-10-26: 细节已通知厂商并且等待厂商处理中 2014-10-27: 厂商已经确认,细节仅向厂商公开 2014-11-06: 细节向核心白帽子及相关领域专家公开 201...
07月20日218 views评论
搜狗分站点命令执行
2014-10-26: 细节已通知厂商并且等待厂商处理中 2014-10-29: 厂商已经确认,细节仅向厂商公开 2014-11-08: 细节向核心白帽子及相关领域专家公开 201...
07月20日190 views评论
多玩某分站存在远程代码执行漏洞
2014-10-26: 细节已通知厂商并且等待厂商处理中 2014-10-27: 厂商已经确认,细节仅向厂商公开 2014-11-06: 细节向核心白帽子及相关领域专家公开 201...
07月19日186 views评论
网易多个dz应用命令执行
2014-10-26: 细节已通知厂商并且等待厂商处理中 2014-10-28: 厂商已经确认,细节仅向厂商公开 2014-11-07: 细节向核心白帽子及相关领域专家公开 201...
07月19日233 views评论
某智能物业app管理后台弱口令(泄露大量住户个人详细信息以及可缴纳煤水电等各种费用)
2014-10-26: 细节已通知厂商并且等待厂商处理中 2014-10-29: 厂商已经确认,细节仅向厂商公开 2014-11-08: 细节向核心白帽子及相关领域专家公开 201...
07月19日223 views评论
某卫星导航公司运维管理系统存在弱口令(涉及大量交换机、服务器、业务监控等)
2014-10-26: 细节已通知厂商并且等待厂商处理中 2014-10-29: 厂商已经确认,细节仅向厂商公开 2014-11-08: 细节向核心白帽子及相关领域专家公开 201...
07月19日234 views评论
某省机场管理集团公司备份文件下载(2G敏感数据压缩包泄露)
2014-10-26: 细节已通知厂商并且等待厂商处理中 2014-10-29: 厂商已经确认,细节仅向厂商公开 2014-11-08: 细节向核心白帽子及相关领域专家公开 201...
07月19日235 views评论
魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)
2014-10-26: 细节已通知厂商并且等待厂商处理中 2014-10-26: 厂商已经确认,细节仅向厂商公开 2014-11-05: 细节向核心白帽子及相关领域专家公开 201...
07月19日190 views评论
460