乌云漏洞 - 第 5 | CN-SEC 中文网

乌云漏洞

中国海洋石油总公司多站配置不当(存在Axis2弱口/svn/越权等)

2016-03-13：细节已通知厂商并且等待厂商处理中 2016-03-13：厂商已查看当前漏洞内容,细节仅向厂商公开 2016-03-18：厂商已经主动忽略漏洞，细节向公众...

05月06日663 views评论

阅读全文

乌云漏洞

中华保险Radmin弱口令控制业务核心系统/内网渗透之第五弹

2016-03-13：细节已通知厂商并且等待厂商处理中 2016-03-15：厂商已经确认，细节仅向厂商公开 2016-03-25：细节向核心白帽子及相关领域专家公开 201...

05月06日560 views评论

阅读全文

乌云漏洞

口袋购物API接口服务配置不当导致微店TOKEN/COOKIE及订单信息信息泄露

2016-03-13：细节已通知厂商并且等待厂商处理中 2016-03-14：厂商已经确认，细节仅向厂商公开 2016-03-17：厂商已经修复漏洞并主动公开，细节向公众公开

05月06日677 views评论

阅读全文

乌云漏洞

寻医问药官方APP存在SQL注入（含116W+用户数据）

2016-03-13：细节已通知厂商并且等待厂商处理中 2016-03-13：厂商已经确认，细节仅向厂商公开 2016-03-14：厂商已经修复漏洞并主动公开，细节向公众公开

05月06日2,568 views评论

阅读全文

乌云漏洞

中航证券某系统漏洞引发oa系统代码执行

2016-03-13：细节已通知厂商并且等待厂商处理中 2016-03-15：厂商已经确认，细节仅向厂商公开 2016-03-25：细节向核心白帽子及相关领域专家公开 201...

05月06日594 views评论

阅读全文

乌云漏洞

福建省人民政府某系统存在注入漏洞/敏感信息泄漏

2016-03-13：细节已通知厂商并且等待厂商处理中 2016-03-17：厂商已经确认，细节仅向厂商公开 2016-03-27：细节向核心白帽子及相关领域专家公开 201...

05月05日507 views评论

阅读全文

乌云漏洞

大唐发电某公司系统命令执行漏洞/成功登录终端/可渗透内网/偶遇抓鸡客

2016-03-13：细节已通知厂商并且等待厂商处理中 2016-03-17：厂商已经确认，细节仅向厂商公开 2016-03-27：细节向核心白帽子及相关领域专家公开 201...

05月05日575 views评论

阅读全文

乌云漏洞

陕西省某市合作医疗主站系统漏洞可Getshell（涉及五百多万患者信息）

2016-03-13：细节已通知厂商并且等待厂商处理中 2016-03-17：厂商已经确认，细节仅向厂商公开 2016-03-27：细节向核心白帽子及相关领域专家公开 201...

05月05日555 views评论

阅读全文

乌云漏洞

神举科技叮咚西游后台沦陷（涉及用户数据/等全部资料可操作）运营风险

2016-03-12：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-04-26：厂商已经主动忽略漏洞，细节向公众公开

05月05日537 views评论

阅读全文

乌云漏洞

中国银行某站任意文件读取/敏感信息泄漏(业务)

2016-03-12：细节已通知厂商并且等待厂商处理中 2016-03-13：厂商已经确认，细节仅向厂商公开 2016-03-23：细节向核心白帽子及相关领域专家公开 201...

05月05日527 views评论

阅读全文

Stickam JAPAN某分站存在SQL注入涉及近22W用户详细信息含密码

2016-03-12：细节已通知厂商并且等待厂商处理中 2016-03-14：厂商已经确认，细节仅向厂商公开 2016-03-24：细节向核心白帽子及相关领域专家公开 201...

05月05日乌云漏洞485 views评论

阅读全文

乌云漏洞

酷我音乐另一分站的SQL注射漏洞(ROOT权限)

2016-03-12：细节已通知厂商并且等待厂商处理中 2016-03-13：厂商已经确认，细节仅向厂商公开 2016-03-23：细节向核心白帽子及相关领域专家公开 201...

05月05日441 views评论

阅读全文

中国海洋石油总公司多站配置不当(存在Axis2弱口/svn/越权等)

中华保险Radmin弱口令控制业务核心系统/内网渗透之第五弹

口袋购物API接口服务配置不当导致微店TOKEN/COOKIE及订单信息信息泄露

寻医问药官方APP存在SQL注入（含116W+用户数据）

中航证券某系统漏洞引发oa系统代码执行

福建省人民政府某系统存在注入漏洞/敏感信息泄漏

大唐发电某公司系统命令执行漏洞/成功登录终端/可渗透内网/偶遇抓鸡客

陕西省某市合作医疗主站系统漏洞可Getshell（涉及五百多万患者信息）

神举科技叮咚西游后台沦陷（涉及用户数据/等全部资料可操作）运营风险

中国银行某站任意文件读取/敏感信息泄漏(业务)

Stickam JAPAN某分站存在SQL注入涉及近22W用户详细信息含密码

酷我音乐另一分站的SQL注射漏洞(ROOT权限)

在线咨询

微信