2016-03-04: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-18: 厂商已经主动忽略漏洞,细节向公众公开
新浪某处SQL注入(union跨库70万/手机号/密码/邮箱)
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
361°销售管理界面越过限制上传文件
2016-04-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-26: 厂商已经主动忽略漏洞,细节向公众公开
微软某代理商系统沦陷数亿资金明细曝光不交钱免费激活正版软件
2016-03-04: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-18: 厂商已经主动忽略漏洞,细节向公众公开
宝盈基金OA系统存在JAVA反序列化漏洞/可Getshell
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
2345分站SQL注入漏洞 (附送xss)
2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
同花顺某分站任意文件读取漏洞
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
顺丰优选某系统未授权访问导致命令执行/多个项目源码泄露/多个系统账号密码泄露/可渗透内网T环境
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
神器而已之酷派某站点bash命令执行漏洞
2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
中国邮政物流某系统漏洞可Getshell(涉及服务器文件/运单信息/收货地址/客户联系方式海量信息)
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-24: 厂商已经确认,细节仅向厂商公开 2016-05-04: 细节向核心白帽子及相关领域专家公开 201...
迅雷某服务漏洞可玩坏某域DNS服务器
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
云信某系统信息泄露导致内网陷落危害到大部分合作厂商
2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
1641