漏洞预警
[公开漏洞]中国交通银行终端默认配置不当可导致沙箱绕过
中国交通银行终端默认配置不当可导致沙箱绕过 相关厂商: 中国交通银行漏洞作者:高斯 提交时间:2014-02-12 12:29 公开时间:2014-05-13 12:29 漏洞类型:默认配置不当危害等级:中 自评Rank:10 漏洞状态:
2014-05-13ThinkSNS SQL注入及越权漏洞下载
ThinkSNS SQL注入及越权微吧帖子任意删除, 存在注入\apps\weiba\Lib\Action\GroupAction.class.php很明显有问题,利用:curl -A "Shockwave Flash"
2014-05-13[公开漏洞]中国农业银行终端设计缺陷可导致沙箱绕过
中国农业银行终端设计缺陷可导致沙箱绕过 相关厂商: 中国农业银行漏洞作者:高斯 提交时间:2014-02-12 11:53 公开时间:2014-05-13 11:54 漏洞类型:设计不当危害等级:高 自评Rank:15 漏洞状态: 已交由
2014-05-13欧莎官网svn整站文件结构泄漏可获取WEBSHELL下载
欧莎官网svn导致整站文件结构泄漏http://www.osa.com.cn/.svn/看到这个错误页面,以为只是简单的SVN泄漏,但是访问http://www.osa.com.cn/.svn/entries出现错误提示,做了安全措施了,对
2014-05-13[公开漏洞]263通信某分站存在SQL注射漏洞
263通信某分站存在SQL注射漏洞 相关厂商: 263通信漏洞作者:Moc 提交时间:2014-05-08 11:12 公开时间:2014-05-13 11:12 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:10 漏洞状态: 漏洞
2014-05-13SegmentFault页面过滤不严格可致XSS下载
博客设置“博客描述”未过滤,可致跨站攻击http://segmentfault.com/ ">alert(document.cookie);&
2014-05-13[公开漏洞]同花顺某站SQL注入(dba权限)
同花顺某站SQL注入(dba权限) 相关厂商: 同花顺漏洞作者:Mody 提交时间:2014-05-08 10:48 公开时间:2014-05-13 10:48 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态: 漏洞已
2014-05-13郑州新开普电子技术有限公司一卡通自助查询管理系统SQL注入导致的诸多安全问题下载
SQL注入,可以导致用户信息泄漏,可以随意增改信息,甚至服务器沦陷。影响范围:由于很多高校或者公司都采用了这个一卡通系统,所以个人认为影响很大。虽然很多高校的一卡通系统放置于内网,但是同样存在这种危险性,亦不能忽视。本次漏洞验证以外网的一卡
2014-05-13[公开漏洞]桔子酒店官网SQL注入
桔子酒店官网SQL注入 相关厂商: 桔子酒店漏洞作者:john 提交时间:2014-02-12 09:24 公开时间:2014-05-13 09:24 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 未联系到厂商或者
2014-05-13[公开漏洞]某一卡通系统SQL注入导致的诸多安全问题
某一卡通系统SQL注入导致的诸多安全问题 相关厂商: cncert国家互联网应急中心漏洞作者:Xcode 提交时间:2014-03-28 22:47 公开时间:2014-05-12 22:48 漏洞类型:SQL注射漏洞危害等级:高 自评R
2014-05-13