漏洞预警
海尔某内部平台配置不当可导致渗透下载
海尔某内部平台配置不当可导致渗透海尔http://www.haierpeople.cn海尔的内部的sns社区,板块还是比较多的.用的近乎的cms,只允许haier邮箱注册,js验证.注册了账号,xss管理,cookie不完整,没法登陆.重新
2014-06-12腾讯QQ群持久xss攻击下载
腾讯QQ群持久xss攻击在聊天窗口输入带有xss脚本的视频http://www.tudou.com/programs/view/gh7jvNA-1JM/经测试可造成通知中心持久型xss 在QQ群发送土豆url直接xss
2014-06-12[公开漏洞]搜狐某站sql注入漏洞
搜狐某站sql注入漏洞 相关厂商: 搜狐漏洞作者:ylaxfcy 提交时间:2014-04-27 23:18 公开时间:2014-06-11 23:19 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:15 漏洞状态: 厂商已经确认漏
2014-06-12[公开漏洞]魔声耳机官网漏洞大礼包
魔声耳机官网漏洞大礼包 相关厂商: 魔声漏洞作者:a6c 提交时间:2014-04-27 23:09 公开时间:2014-06-11 23:10 漏洞类型:成功的入侵事件危害等级:高 自评Rank:15 漏洞状态: 未联系到厂商或者厂商积
2014-06-1256网OA系统SQL注入下载
56网OA系统SQL注入http://oa.corp.56.com是OA系统ispirit/check_secure_key.php没有过滤USERNAME参数,导致了SQL注入漏洞$USERNAME = $_GET[USERNA
2014-06-12[公开漏洞]视频影音系列#4.爱奇艺某测试服务器多组源码&mysql信息泄露
视频影音系列#4.爱奇艺某测试服务器多组源码&mysql信息泄露 相关厂商: 奇艺漏洞作者:浩天 提交时间:2014-04-27 21:57 公开时间:2014-06-11 21:57 漏洞类型:系统/服务运维配置不当危害等级:中 自评R
2014-06-12EspCMS最新版可伪造任意帐户登陆下载
EspCMS最新版可伪造任意帐户登陆(源码分析)测试版本espcms_utf8_5.8.14.03.03_bEspCMS中用户cookie生成算法中重要的就是db_pscode貌似前面有大牛提交过多次,厂商都只是略作修改,并没有最终搞定问题
2014-06-12[公开漏洞]视频影音系列#3.爱奇艺某管理平台越权导致地区CDN配置&交换机入口地址外泄
视频影音系列#3.爱奇艺某管理平台越权导致地区CDN配置&交换机入口地址外泄 相关厂商: 奇艺漏洞作者:浩天 提交时间:2014-04-27 20:32 公开时间:2014-06-11 20:33 漏洞类型:未授权访问/权限绕过危害等级:
2014-06-12[公开漏洞]对电厂生产控制网络的一次漫游(针对工控网络的小型APT攻击)
对电厂生产控制网络的一次漫游(针对工控网络的小型APT攻击) 相关厂商: 某电厂漏洞作者:Z-0ne 提交时间:2014-04-27 19:57 公开时间:2014-06-11 19:57 漏洞类型:系统/服务运维配置不当危害等级:高 自
2014-06-12[公开漏洞]hdwiki注入导致任意文件下载
hdwiki注入导致任意文件下载 相关厂商: 互动在线(北京)科技有限公司漏洞作者:phith0n 提交时间:2014-03-17 09:25 公开时间:2014-06-12 09:26 漏洞类型:SQL注射漏洞危害等级:高 自评Rank
2014-06-12