2014-10-26: 细节已通知厂商并且等待厂商处理中 2014-10-26: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-10-31: 厂商已经主动忽略漏洞,细节向公众...
硅谷动力某子站SQL注射漏洞泄露大量用户数据
2014-10-26: 细节已通知厂商并且等待厂商处理中 2014-10-26: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-10-31: 厂商已经主动忽略漏洞,细节向公众...
盛大某系统设计缺陷可导致上千后台地址暴露
2014-10-26: 细节已通知厂商并且等待厂商处理中 2014-10-26: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-10-26: 厂商已经主动忽略漏洞,细节向公众...
多个cms后台可被爆破绕过防护
2014-10-25: 细节已通知厂商并且等待厂商处理中 2014-10-28: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2014-12...
骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪
2014-10-25: 细节已通知厂商并且等待厂商处理中 2014-10-25: 厂商已经确认,细节仅向厂商公开 2014-10-28: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
Discuz!某两个版本前台产品命令执行(无需登录)
2014-10-25: 细节已通知厂商并且等待厂商处理中 2014-10-27: 厂商已经确认,细节仅向厂商公开 2014-10-30: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
凤凰网某后台登录绕过及SQL注入
2014-10-25: 细节已通知厂商并且等待厂商处理中 2014-10-25: 厂商已经确认,细节仅向厂商公开 2014-11-04: 细节向核心白帽子及相关领域专家公开 201...
盛大某处产品日志泄漏
2014-10-25: 细节已通知厂商并且等待厂商处理中 2014-10-25: 厂商已经确认,细节仅向厂商公开 2014-11-04: 细节向核心白帽子及相关领域专家公开 201...
盛大多个站点配置不当导致安全隐患
2014-10-25: 细节已通知厂商并且等待厂商处理中 2014-10-25: 厂商已经确认,细节仅向厂商公开 2014-11-04: 细节向核心白帽子及相关领域专家公开 201...
万网云解析中的域名可能会被非法挟持
2014-10-25: 细节已通知厂商并且等待厂商处理中 2014-10-27: 厂商已经确认,细节仅向厂商公开 2014-11-06: 细节向核心白帽子及相关领域专家公开 201...
连云港东方农村商业银行ckfinder致命漏洞一枚
2014-10-25: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-09: 厂商已经主动忽略漏洞,细节向公众公开
中国最大医药平台高危SQL注射 # 全库告急
2014-10-25: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-09: 厂商已经主动忽略漏洞,细节向公众公开
460