乌云漏洞 - 第 42 | CN-SEC 中文网

乌云漏洞

Office Anywhere 网络智能办公系统某版本前台获取数据库（无需登录）

2016-05-09：细节已通知厂商并且等待厂商处理中 2016-05-09：厂商已经确认，细节仅向厂商公开 2016-05-19：细节向核心白帽子及相关领域专家公开 201...

05月01日383 views评论

阅读全文

乌云漏洞

智慧医疗安全之云信医疗主站SQL注入/DBA权限/涉及近500W+用户数据

2016-06-06：细节已通知厂商并且等待厂商处理中 2016-06-07：厂商已经确认，细节仅向厂商公开 2016-06-16：厂商已经修复漏洞并主动公开，细节向公众公开

05月01日422 views评论

阅读全文

乌云漏洞

草花游戏官方APP存在SQL注入（涉及700W+用户数据/800W+设备信息）

2016-05-05：细节已通知厂商并且等待厂商处理中 2016-05-05：厂商已经确认，细节仅向厂商公开 2016-05-15：细节向核心白帽子及相关领域专家公开 201...

05月01日325 views评论

阅读全文

乌云漏洞

某省广电局BOSS系统影响千万用户个人信息/上亿计费信息

2016-03-09：细节已通知厂商并且等待厂商处理中 2016-03-11：厂商已经确认，细节仅向厂商公开 2016-03-21：细节向核心白帽子及相关领域专家公开 201...

05月01日332 views评论

阅读全文

乌云漏洞

顺丰速运某重要系统任意密码重置

2016-04-28：细节已通知厂商并且等待厂商处理中 2016-04-29：厂商已经确认，细节仅向厂商公开 2016-05-09：细节向核心白帽子及相关领域专家公开 201...

05月01日660 views评论

阅读全文

乌云漏洞

搜狗某站存在SQL注入(附验证脚本)triblekill

2016-04-15：细节已通知厂商并且等待厂商处理中 2016-04-18：厂商已经确认，细节仅向厂商公开 2016-04-28：细节向核心白帽子及相关领域专家公开 201...

05月01日281 views评论

阅读全文

乌云漏洞

百度某分站一处SSRF

2016-05-09：细节已通知厂商并且等待厂商处理中 2016-05-09：厂商已经确认，细节仅向厂商公开 2016-05-19：细节向核心白帽子及相关领域专家公开 201...

05月01日360 views评论

阅读全文

乌云漏洞

69秀（玖秀）可上女主播的账号

2016-06-06：细节已通知厂商并且等待厂商处理中 2016-06-07：厂商已经确认，细节仅向厂商公开 2016-06-07：厂商已经修复漏洞并主动公开，细节向公众公开

05月01日585 views评论

阅读全文

乌云漏洞

渗透银行卡信息诈骗系统（已有中招用户）

2016-03-09：细节已通知厂商并且等待厂商处理中 2016-03-12：厂商已经确认，细节仅向厂商公开 2016-03-22：细节向核心白帽子及相关领域专家公开 201...

05月01日299 views评论

阅读全文

乌云漏洞

百度云盘文件读取/SSRF

2016-05-05：细节已通知厂商并且等待厂商处理中 2016-05-06：厂商已经确认，细节仅向厂商公开 2016-05-16：细节向核心白帽子及相关领域专家公开 201...

05月01日289 views评论

阅读全文

乌云漏洞

凤凰网某站存在SQL注射

2016-04-15：细节已通知厂商并且等待厂商处理中 2016-04-18：厂商已经确认，细节仅向厂商公开 2016-04-28：细节向核心白帽子及相关领域专家公开 201...

05月01日275 views评论

阅读全文

乌云漏洞

韵达快递某站命令执行直入内网

2016-04-28：细节已通知厂商并且等待厂商处理中 2016-04-28：厂商已经确认，细节仅向厂商公开 2016-05-08：细节向核心白帽子及相关领域专家公开 201...

05月01日394 views评论

阅读全文

Office Anywhere 网络智能办公系统某版本前台获取数据库（无需登录）

智慧医疗安全之云信医疗主站SQL注入/DBA权限/涉及近500W+用户数据

草花游戏官方APP存在SQL注入（涉及700W+用户数据/800W+设备信息）

某省广电局BOSS系统影响千万用户个人信息/上亿计费信息

顺丰速运某重要系统任意密码重置

搜狗某站存在SQL注入(附验证脚本)triblekill

百度某分站一处SSRF

69秀（玖秀）可上女主播的账号

渗透银行卡信息诈骗系统（已有中招用户）

百度云盘文件读取/SSRF

凤凰网某站存在SQL注射

韵达快递某站命令执行直入内网

在线咨询

微信