2014-09-04: 细节已通知厂商并且等待厂商处理中 2014-09-04: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-09-04: 厂商已经主动忽略漏洞,细节向公众...
06月07日240 views评论
偶遇腾讯某游戏管理/调试控制台(可成功执行调试命令)
06月07日240 views评论
06月07日240 views评论
cmseasy csrf导致sql注入绕过union getshell
2014-09-03: 细节已通知厂商并且等待厂商处理中 2014-09-05: 厂商已经确认,细节仅向厂商公开 2014-09-08: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
06月07日248 views评论
74CMS 最新版二次SQL注入可越权操作两处(问题总结)
2014-09-03: 细节已通知厂商并且等待厂商处理中 2014-09-03: 厂商已经确认,细节仅向厂商公开 2014-09-06: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
06月07日223 views评论
猎豹/360/搜狗/百度/遨游等手机浏览器安卓客户端SOP绕过漏洞(UXSS,可窃取cookie等)
2014-09-03: 细节已通知厂商并且等待厂商处理中 2014-09-02: 厂商已经确认,细节仅向厂商公开 2014-09-05: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
06月07日278 views评论
万户OA某文件未授权访问导致SQL注入(N个政府单位中枪)
2014-09-03: 细节已通知厂商并且等待厂商处理中 2014-09-06: 厂商已经确认,细节仅向厂商公开 2014-09-09: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
06月07日732 views评论
中国联通某省分公司网络保管系统存在SQL注射和XSS漏洞[二]-目测80-90万用户
2014-09-03: 细节已通知厂商并且等待厂商处理中 2014-09-06: 厂商已经确认,细节仅向厂商公开 2014-09-16: 细节向核心白帽子及相关领域专家公开 201...
06月07日221 views评论
某省职业注册中心/考试网站越权、注入泄漏大量考生身份信息(疑似被考试黑产介入)
2014-09-03: 细节已通知厂商并且等待厂商处理中 2014-09-06: 厂商已经确认,细节仅向厂商公开 2014-09-16: 细节向核心白帽子及相关领域专家公开 201...
06月07日253 views评论
华泰保险多处漏洞可控制服务器及漫游内网
2014-09-03: 细节已通知厂商并且等待厂商处理中 2014-09-06: 厂商已经确认,细节仅向厂商公开 2014-09-16: 细节向核心白帽子及相关领域专家公开 201...
06月07日291 views评论
平安银行内部少量(大于600)员工信息泄漏
2014-09-03: 细节已通知厂商并且等待厂商处理中 2014-09-03: 厂商已经确认,细节仅向厂商公开 2014-09-13: 细节向核心白帽子及相关领域专家公开 201...
06月07日260 views评论
中国电信某处系统SQL注入集合
2014-09-03: 细节已通知厂商并且等待厂商处理中 2014-09-06: 厂商已经确认,细节仅向厂商公开 2014-09-16: 细节向核心白帽子及相关领域专家公开 201...
06月07日274 views评论
移动某分公司多个基础存在设备弱口令可导致网络大面积瘫痪
2014-09-03: 细节已通知厂商并且等待厂商处理中 2014-09-06: 厂商已经确认,细节仅向厂商公开 2014-09-16: 细节向核心白帽子及相关领域专家公开 201...
06月07日289 views评论
优米网某分站SQL注入漏洞
2014-09-03: 细节已通知厂商并且等待厂商处理中 2014-09-04: 厂商已经确认,细节仅向厂商公开 2014-09-14: 细节向核心白帽子及相关领域专家公开 201...
06月07日237 views评论
26992