2014-11-19: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-03: 厂商已经主动忽略漏洞,细节向公众公开
08月15日281 views评论
中国建筑学会室内设计分会SQL注射(涉及5个数据库 7万多用户个人账户密码 信息)
08月15日281 views评论
08月15日281 views评论
来伊份官方商城某处SQL注入可致80W+用户数据泄露
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
08月15日乌云漏洞320 views评论
用友NC-IUFO报表系统部分安全问题(影响多个大客户)
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
08月15日1,979 views评论
一呼百应推广平台设计不当可以导致任意用户登录与信息泄露
2014-11-19: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-03: 厂商已经主动忽略漏洞,细节向公众公开
08月15日309 views评论
机锋网多处运维安全隐患导致可上传后门文件一功能性服务器数据安全(getshell)
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
08月15日241 views评论
中粮我买网某系统后台弱口令导致服务器沦陷
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
08月15日361 views评论
息壤linux主机某安全问题
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
08月15日乌云漏洞309 views评论
七煌电竞网站敏感信息泄露(影响后台数据邮箱等信息)
2014-11-19: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-03: 厂商已经主动忽略漏洞,细节向公众公开
08月15日394 views评论
长安信托任意文件下载漏洞(泄露数据库密码)
2014-11-19: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-03: 厂商已经主动忽略漏洞,细节向公众公开
08月15日276 views评论
百度某分站可getshell
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
08月15日217 views评论
网易帐号越权删除用户信息漏洞
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-30: 细节向核心白帽子及相关领域专家公开 201...
08月15日238 views评论
中网华通某系统文件上传漏洞(已经拿到shell)
2014-11-19: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-03: 厂商已经主动忽略漏洞,细节向公众公开
08月15日270 views评论
25633