2016-04-15: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-30: 厂商已经主动忽略漏洞,细节向公众公开
05月02日723 views评论
搜狗输入法助我漫游红牛内网
05月02日723 views评论
05月02日723 views评论
工商银行某网上缴费服务接口可通过单号遍历该缴费服务用户姓名&身份证号
2016-06-15: 细节已通知厂商并且等待厂商处理中 2016-06-15: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-06-20: 厂商已经主动忽略漏洞,细节向公众...
05月02日535 views评论
华为某站存在SQL注入(17w用户)&任意文件下载
2016-05-06: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
05月02日393 views评论
安得物流某业务系统存在命令执行漏洞大量用户地址/姓名/手机号泄漏
2016-05-10: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-20: 细节向核心白帽子及相关领域专家公开 201...
05月02日411 views评论
大连某教育平台命令执行漏洞(泄露大量敏感数据)
2016-03-09: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
05月02日369 views评论
金海马商城某系统存在漏洞可GETshell(泄露数据库/服务器文件/涉及采购/交易/银行等信息)
2016-04-15: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-30: 厂商已经主动忽略漏洞,细节向公众公开
05月02日426 views评论
某建站系统从任意文件下载到后台getshell(影响众多客户如森马)
2016-05-13: 细节已通知厂商并且等待厂商处理中 2016-05-18: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
05月02日乌云漏洞388 views评论
时趣互动某站命令执行可威胁内网
2016-04-29: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-08: 厂商已经主动忽略漏洞,细节向公众...
05月02日296 views评论
面包旅行某数据库未授权访问漏洞导致的任意文件读取和命令执行
2016-06-15: 细节已通知厂商并且等待厂商处理中 2016-06-15: 厂商已查看当前漏洞内容,细节仅向厂商公开 1970-01-01: 厂商已经主动忽略漏洞,细节向公众...
05月02日320 views评论
开心网某站存在远程命令执行漏洞涉及项目源码
2016-05-06: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
05月02日365 views评论
乐视网文件下载漏洞
2016-03-09: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
05月02日411 views评论
深圳航空某交易平台远程执行漏洞
2016-06-14: 细节已通知厂商并且等待厂商处理中 2016-06-14: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-06-20: 厂商已经主动忽略漏洞,细节向公众...
05月02日450 views评论
460