2014-11-17: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-01: 厂商已经主动忽略漏洞,细节向公众公开
08月13日422 views评论
立白LMP管理工作平台内部信息泄露
08月13日422 views评论
08月13日422 views评论
安居客主站MySQL注射(附验证脚本)
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-17: 厂商已经确认,细节仅向厂商公开 2014-11-27: 细节向核心白帽子及相关领域专家公开 201...
08月13日286 views评论
人人网校园广场存在持久型xss漏洞影响首页还能打管理cookie
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-17: 厂商已经确认,细节仅向厂商公开 2014-11-27: 细节向核心白帽子及相关领域专家公开 201...
08月13日329 views评论
申通某分站奇葩用户信息泄漏(泄漏大量用户订单信息)
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-28: 细节向核心白帽子及相关领域专家公开 201...
08月12日362 views评论
统一企业快销通管理系统st2命令执行
2014-11-17: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-01: 厂商已经主动忽略漏洞,细节向公众公开
08月12日437 views评论
利用两个鸡肋SSRF探测360内网
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-17: 厂商已经确认,细节仅向厂商公开 2014-11-27: 细节向核心白帽子及相关领域专家公开 201...
08月12日393 views评论
神州数码信息安全平台存在弱口令
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-17: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-22: 厂商已经主动忽略漏洞,细节向公众...
08月12日289 views评论
Web-flow内容管理系统全版本缺陷直接影响商务部民政部门户
2014-11-16: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-22: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
08月12日469 views评论
轻松实现新开普一卡通免费消费且系统无纪录
2014-11-16: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-22: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
08月12日1,226 views评论
华为某智能报表系统(C/S结构)存在特殊的SQL注入,可直接控制服务
2014-11-16: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-23: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
08月12日410 views评论
某小设计缺陷搜狗浏览器远程命令执行
2014-11-16: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-11-24: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
08月12日371 views评论
四川我要去哪517旅行网某处SQL注入导致近5万机票订单信息泄露(姓名、身份证号、航班等)
2014-11-16: 细节已通知厂商并且等待厂商处理中 2014-11-16: 厂商已经确认,细节仅向厂商公开 2014-11-26: 细节向核心白帽子及相关领域专家公开 201...
08月12日323 views评论
26033