漏洞预警
[公开漏洞]布丁漏洞包括SQL注射等小礼包
布丁漏洞包括SQL注射等小礼包 相关厂商: 创新工场漏洞作者:鸟云厂商 提交时间:2014-04-05 21:37 公开时间:2014-05-20 21:37 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态: 厂商已经
2014-05-22海尔某邮件服务器弱口令管理对外漏洞下载
海尔某邮件服务器弱口令管理对外漏洞http://mail.haier.com/ 服务器管理密码弱口令 轻易进入获取信息修复方案:海尔安全科的高级白领懂滴
2014-05-22江南科友HAC运维审计系统存在命令注入及暴路径漏洞下载
江南科友HAC运维审计系统存在命令注入及暴路径漏洞先说:非struts2。root权限,好爽的。不用登录,更爽的!HAC的登录界面截图如下:运维审计系统到底有多重要,就不用提了吧?有了这台服务器到底会有多少东西沦陷,这就不必说了。以下的测试
2014-05-22[公开漏洞]四川航空主站任意文件下载
四川航空主站任意文件下载 相关厂商: 四川航空漏洞作者:草榴社区 提交时间:2014-04-05 21:35 公开时间:2014-05-20 21:36 漏洞类型:任意文件遍历/下载危害等级:中 自评Rank:10 漏洞状态: 已交由第三
2014-05-22爱美网漏洞可直接导致数据库内容泄漏下载
爱美网漏洞礼包(可直接导致数据库内容泄漏)过滤不足导致sql注射和xss1:discuz 版本过旧... 存在Post注射。(赶紧更新最新的补丁包吧~)数据库可以外联2.xss 反射型漏洞http://luxury.lady8844.com
2014-05-22[公开漏洞]中国电信某APP服务端两处SQL注射
中国电信某APP服务端两处SQL注射 相关厂商: 中国电信漏洞作者:超威蓝猫 提交时间:2014-04-05 21:35 公开时间:2014-05-20 21:35 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:18 漏洞状态: 已
2014-05-22百合-百度 OAuth 2.0 redirect_uri CSRF 漏洞下载
百合-百度 OAuth 2.0 redirect_uri CSRF 漏洞百合-百度 OAuth 2.0 认证流程中, 没有提供有效的方式来抵抗针对redirect_uri 的CSRF 攻击。如果攻击成功,攻击者可以通过其百度帐户在不需要知道
2014-05-22中国联通沃音乐某集团业务一处SQL注入下载
中国联通沃音乐某集团业务一处SQL注入继上次漏洞后,无聊逛着沃音乐的网站(www.10155.com),仍旧是福建区集团炫铃-点击跳转到http://211.147.220.106/corring/fjunion/发现一处注入:http:/
2014-05-22[公开漏洞]春秋航空某系统漏洞打包(已shell)
春秋航空某系统漏洞打包(已shell) 相关厂商: 春秋航空漏洞作者:U神 提交时间:2014-04-05 21:34 公开时间:2014-05-20 21:34 漏洞类型:成功的入侵事件危害等级:高 自评Rank:20 漏洞状态: 厂商
2014-05-22[公开漏洞]shopex多个分站shell弱口令敏感信息泄露
shopex多个分站shell弱口令敏感信息泄露 相关厂商: ShopEx漏洞作者:黑色星期五 提交时间:2014-03-31 12:24 公开时间:2014-05-15 12:25 漏洞类型:命令执行危害等级:高 自评Rank:20 漏
2014-05-16