2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
福建省网上行政处罚服务大厅存在SQL注入
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
同程网某系统重置任意用户密码(较容易泄露敏感数据)
2016-04-09: 细节已通知厂商并且等待厂商处理中 2016-04-09: 厂商已经确认,细节仅向厂商公开 2016-04-11: 厂商已经修复漏洞并主动公开,细节向公众公开
成都市教育局某站点命令执行导致getshell涉及到内网32台主机
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
H3C主站SQL注入(绕过过滤)
2016-04-09: 细节已通知厂商并且等待厂商处理中 2016-04-09: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-14: 厂商已经主动忽略漏洞,细节向公众...
赤峰市住房公积金系统漏洞(涉及全市居民住房公积金信息/大量个人信息泄露/大量缴费金额)
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
域名商安全之易名中国某站SQL注入(附验证脚本)
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-22: 厂商已经确认,细节仅向厂商公开 2016-05-02: 细节向核心白帽子及相关领域专家公开 201...
网上车市某分站SQL注入漏涉及用户数据
2016-04-09: 细节已通知厂商并且等待厂商处理中 2016-04-09: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-14: 厂商已经主动忽略漏洞,细节向公众...
微讯网络某运营平台后台弱口令(大量充值卡信息泄露)
2016-03-02: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-16: 厂商已经主动忽略漏洞,细节向公众公开
首都在线某处未授权访问/成功连接redis/登录一枚邮箱/多个内网密码泄露
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
小米应用商店设计缺陷存在中间人风险
2016-04-09: 细节已通知厂商并且等待厂商处理中 2016-04-09: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-11: 厂商已经主动忽略漏洞,细节向公众...
国家能源局某省监管办系统漏洞可GetShell可内网(近几年全省电工体检报告/考试/进网申请/资质证明/身份证/社保缴单/企业合同等信息)
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
1622