2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月17日232 views评论
魅族手机某用户交互系统存在SQL盲注漏洞
08月17日232 views评论
08月17日232 views评论
金立手机某系统远程命令执行(已Getshell)
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-26: 厂商已经主动忽略漏洞,细节向公众...
08月17日673 views评论
金立手机用户中心管理后台弱口令(泄漏内部员工信息)
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-26: 厂商已经主动忽略漏洞,细节向公众...
08月17日423 views评论
虎扑体育网某二级域名SQL注入漏洞一枚
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-25: 厂商已经主动忽略漏洞,细节向公众...
08月17日256 views评论
某气象管理系统存在重装漏洞可直接重置管理员密码
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-11-24: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
08月17日231 views评论
JEEBBS任意帐号密码重置附poc
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-23: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
08月17日339 views评论
某烟草行业通用系统存在任意文件上传漏洞对烟草行业影响较大
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-22: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
08月17日352 views评论
某通用型儿童监护平台多处漏洞(可泄露30w用户定位信息)
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-11-24: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
08月17日242 views评论
阿里巴巴内网访问控制不严导致员工照片外泄
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-30: 细节向核心白帽子及相关领域专家公开 201...
08月17日297 views评论
京东商城某处xss跨站
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-25: 厂商已经确认,细节仅向厂商公开 2014-12-05: 细节向核心白帽子及相关领域专家公开 201...
08月17日305 views评论
某页游MongoDB数据库未授权访问(涉及39W用户信息)
2014-11-20: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-04: 厂商已经主动忽略漏洞,细节向公众公开
08月17日304 views评论
酷派某站目录遍历(可下载大量敏感信息,若干数据库配置信息泄露)
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月17日248 views评论
28130