2016-03-04: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-18: 厂商已经主动忽略漏洞,细节向公众公开
飞毛腿某系统弱口令&SQL注入泄露员工信息以及订单和物流信息
2016-04-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-26: 厂商已经主动忽略漏洞,细节向公众公开
同花顺某处鉴权可被遍历导致用户信息泄露
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-24: 厂商已经确认,细节仅向厂商公开 2016-05-04: 细节向核心白帽子及相关领域专家公开 201...
北京某域名服务商源码泄露+远程命令执行+数据库泄露
2016-03-04: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-18: 厂商已经主动忽略漏洞,细节向公众公开
大疆某处支付逻辑漏洞可1元买无人机
2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
58同城某分站存在又一处SQL注入
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
翼虎网多处注入涉及130w会员信息含密码
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
中国人力资源网SQL注入涉及三百万用户数据(dba)
2016-04-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-26: 厂商已经主动忽略漏洞,细节向公众公开
同花顺一处任意接口控制不当可导致任意用户信息泄露
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-24: 厂商已经确认,细节仅向厂商公开 2016-05-04: 细节向核心白帽子及相关领域专家公开 201...
广信通信某站sql注入
2016-03-04: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-18: 厂商已经主动忽略漏洞,细节向公众公开
暴风魔镜官方APP存在SQL注入
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
东方有线网络某报表系统SQL注入getshell
2016-04-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-26: 厂商已经主动忽略漏洞,细节向公众公开
1641