乌云漏洞 - 第 89 | CN-SEC 中文网

乌云漏洞

PPTV(PPlive) 某系统安全漏洞（涉及近10万份手机IMEI/卡密/账号）

2016-03-05：细节已通知厂商并且等待厂商处理中 2016-03-07：厂商已经确认，细节仅向厂商公开 2016-03-17：细节向核心白帽子及相关领域专家公开 201...

04月26日296 views评论

阅读全文

搜狐分站存在SQL注入

2016-05-02：细节已通知厂商并且等待厂商处理中 2016-05-02：厂商已经确认，细节仅向厂商公开 2016-05-12：细节向核心白帽子及相关领域专家公开 201...

04月26日乌云漏洞308 views评论

阅读全文

乌云漏洞

APP安全之缘创派可操控30万用户(可封IP/发放点卡/泄露大量创业者敏感信息/后台奇葩功能可重置任意密码)

2016-04-12：细节已通知厂商并且等待厂商处理中 2016-04-12：厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-17：厂商已经主动忽略漏洞，细节向公众...

04月26日337 views评论

阅读全文

乌云漏洞

酷我音乐APP某处ROOT权限注入2

2016-04-25：细节已通知厂商并且等待厂商处理中 2016-04-26：厂商已经确认，细节仅向厂商公开 2016-05-06：细节向核心白帽子及相关领域专家公开 201...

04月26日308 views评论

阅读全文

263通信某服务器存在Java反序列化漏洞(远程命令执行)

2016-04-12：细节已通知厂商并且等待厂商处理中 2016-04-12：厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-17：厂商已经主动忽略漏洞，细节向公众...

04月26日乌云漏洞258 views评论

阅读全文

乌云漏洞

游戏安全之19玩多处注入（DBA权限/后台可查看充值记录/操作游戏服务器/涉及几十万玩家信息）

2016-03-05：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-04-19：厂商已经主动忽略漏洞，细节向公众公开

04月26日304 views评论

阅读全文

乌云漏洞

都邦保险摸系统存在命令执行Getshell

2016-05-02：细节已通知厂商并且等待厂商处理中 2016-05-06：厂商已经确认，细节仅向厂商公开 2016-05-16：细节向核心白帽子及相关领域专家公开 201...

04月26日242 views评论

阅读全文

茅台电商某系统存在SQL注入漏洞

2016-04-25：细节已通知厂商并且等待厂商处理中 2016-04-25：厂商已经确认，细节仅向厂商公开 2016-05-05：细节向核心白帽子及相关领域专家公开 201...

04月26日乌云漏洞214 views评论

阅读全文

乌云漏洞

觅食员工安全意识差导致泄露各种敏感配置信息（数据库配置/微信公众号/PICC 保险/缓存数据库/阿里云OSS）

2016-03-05：细节已通知厂商并且等待厂商处理中 2016-03-06：厂商已经确认，细节仅向厂商公开 2016-03-16：细节向核心白帽子及相关领域专家公开 201...

04月26日317 views评论

阅读全文

乌云漏洞

上海地铁管理平台弱口令加任意文件上传Getshell可渗透内网（administrator权限）

2016-05-02：细节已通知厂商并且等待厂商处理中 2016-05-06：厂商已经确认，细节仅向厂商公开 2016-05-16：细节向核心白帽子及相关领域专家公开 201...

04月26日302 views评论

阅读全文

乌云漏洞

新网某平台存在多处SQL注入/可控制新网全部域名

2016-04-12：细节已通知厂商并且等待厂商处理中 2016-04-17：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息） 2016-06...

04月26日196 views评论

阅读全文

乌云漏洞

华夏创新四种设备某处高危SQL注入

2016-04-25：细节已通知厂商并且等待厂商处理中 2016-04-25：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息） 2016-06...

04月26日323 views评论

阅读全文

在线咨询

微信