2014-11-19: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-03: 厂商已经主动忽略漏洞,细节向公众公开
08月15日293 views评论
FX168财经网分站SQL高危注射漏洞一枚
08月15日293 views评论
08月15日293 views评论
凤凰网POST SQL注入漏洞(影响大量用户,可推送任意信息)
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
08月15日238 views评论
神州租车MCR汽车维修(连锁)管理系统任意文件上传漏洞
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
08月15日416 views评论
全国物流信息网多个注入点打包(涉及大量数据库信息)
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月14日315 views评论
神州租车MCR汽车维修(连锁)管理系统用户敏感信息泄漏
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
08月14日277 views评论
北京电子政务中心某站getshell可致内网漫游之二
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月14日252 views评论
某市公交网getshell(后台泄露信息&管理公交站点)
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月14日225 views评论
某省高等学校学生资助系统两百多万学生信息可被遍历获取
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月14日324 views评论
福建体彩网某处上传抓包(已getshell)
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月14日321 views评论
中国电信某省终端管理平台getshell
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月14日258 views评论
上海电信某站getshell可导致内网漫游
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月14日203 views评论
中国电信某站struts2命令执行可shell
2014-11-19: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月14日248 views评论
26033