2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
04月30日430 views评论
优酷主站存在远程命令执行漏洞
04月30日430 views评论
04月30日430 views评论
搜狗某站存在SQL注入
2016-04-14: 细节已通知厂商并且等待厂商处理中 2016-04-18: 厂商已经确认,细节仅向厂商公开 2016-04-28: 细节向核心白帽子及相关领域专家公开 201...
04月30日484 views评论
中原银行某系统命令执行导致getshell
2016-05-26: 细节已通知厂商并且等待厂商处理中 2016-05-27: 厂商已经确认,细节仅向厂商公开 2016-06-06: 细节向核心白帽子及相关领域专家公开 201...
04月30日435 views评论
红岭创投某系统文件上传导致任意命令执行/sql注入/涉及大量敏感信息/可查看邮件信息
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-20: 细节向核心白帽子及相关领域专家公开 201...
04月30日450 views评论
深圳航空某站存在SQL注入漏洞
2016-04-27: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
04月30日352 views评论
69秀某系统源码泄露(数据库用户和密码侧漏)
2016-03-08: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-22: 厂商已经主动忽略漏洞,细节向公众公开
04月30日617 views评论
国美在线旗下某站点逻辑设计缺陷导致任意用户密码重置
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月30日383 views评论
114票务网某站逻辑漏洞利用支付超时导致上万用户敏感信息泄漏(订单号/姓名/身份证/火车出发路线)
2016-05-26: 细节已通知厂商并且等待厂商处理中 2016-05-26: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-31: 厂商已经主动忽略漏洞,细节向公众...
04月30日346 views评论
房秀网多处SQL注入+Getshel可垮裤查询涉及大量用户信息
2016-04-14: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-29: 厂商已经主动忽略漏洞,细节向公众公开
04月30日416 views评论
江泰保险某门户系统命令执行漏洞(影响内网安全)
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
04月30日340 views评论
石家庄客运总站某站点SQL注入(含旅客身份证号/手机号/住址/订单时间去向)
2016-04-27: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
04月30日383 views评论
某市卫生局配置不当影响202万个人敏感信息(姓名/学历/身份证/地址/家庭夫妻子女等详细信息)
2016-03-08: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月30日328 views评论
460