2014-10-22: 细节已通知厂商并且等待厂商处理中 2014-10-25: 厂商已经确认,细节仅向厂商公开 2014-10-28: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
07月16日187 views评论
国家卫生部主站集群(外网+内网)通用SQL注入
07月16日187 views评论
07月16日187 views评论
dossm的某处sql注入可导致酒店数据泄露
2014-10-22: 细节已通知厂商并且等待厂商处理中 2014-10-25: 厂商已经确认,细节仅向厂商公开 2014-10-28: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
07月16日300 views评论
华泰保险某处信息泄露(增、删、改)
2014-10-22: 细节已通知厂商并且等待厂商处理中 2014-10-25: 厂商已经确认,细节仅向厂商公开 2014-11-04: 细节向核心白帽子及相关领域专家公开 201...
07月16日255 views评论
某大型汽车门户高危SQL注射#全库百万数据泄露
2014-10-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-06: 厂商已经主动忽略漏洞,细节向公众公开
07月16日437 views评论
凤凰网某系统弱口令以及后台sql注入
2014-10-22: 细节已通知厂商并且等待厂商处理中 2014-10-22: 厂商已经确认,细节仅向厂商公开 2014-11-01: 细节向核心白帽子及相关领域专家公开 201...
07月16日191 views评论
点点客某系统后台登陆绕过漏洞导致全国各地25120多个用户包括(学校、公司、商家、个人等)信息泄露
2014-10-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-06: 厂商已经主动忽略漏洞,细节向公众公开
07月16日270 views评论
PPS-8088端口代理服务器漏洞能造成重大网络和社会危害
2014-10-22: 细节已通知厂商并且等待厂商处理中 2014-10-22: 厂商已经确认,细节仅向厂商公开 2014-11-01: 细节向核心白帽子及相关领域专家公开 201...
07月16日238 views评论
华声在线某CMS系统注入
2014-10-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-06: 厂商已经主动忽略漏洞,细节向公众公开
07月16日359 views评论
百度某分站存储型XSS+csrf
2014-10-22: 细节已通知厂商并且等待厂商处理中 2014-10-24: 厂商已经确认,细节仅向厂商公开 2014-11-03: 细节向核心白帽子及相关领域专家公开 201...
07月16日303 views评论
某金融资产交易所配置不当可内网漫游
2014-10-22: 细节已通知厂商并且等待厂商处理中 2014-10-23: 厂商已经确认,细节仅向厂商公开 2014-11-02: 细节向核心白帽子及相关领域专家公开 201...
07月16日244 views评论
某国航天工业的初始化数据库代码疑似泄露
2014-10-22: 细节已通知厂商并且等待厂商处理中 2014-10-25: 厂商已经确认,细节仅向厂商公开 2014-11-04: 细节向核心白帽子及相关领域专家公开 201...
07月16日256 views评论
某省高校毕业管理系统高危SQL注射(全省考生个人信息泄露 + 任意命令执行省级服务器沦陷)
2014-10-22: 细节已通知厂商并且等待厂商处理中 2014-10-25: 厂商已经确认,细节仅向厂商公开 2014-11-04: 细节向核心白帽子及相关领域专家公开 201...
07月16日319 views评论
460