漏洞预警
[公开漏洞]PPS分站任意代码执行
PPS分站任意代码执行 相关厂商: PPS网络电视漏洞作者:紫衣大侠 提交时间:2014-03-28 18:02 公开时间:2014-05-12 18:02 漏洞类型:命令执行危害等级:高 自评Rank:15 漏洞状态: 厂商已经确认漏洞
2014-05-13豆丁网API仍然存在多处OpenSSL心血漏洞下载
这个不多说了,这么久还没修,看到就提交上来了提交OAuth漏洞之余就提交上来了api.docin.comshequ.docin.com这个就不多说明了正好获取到cookie了http://shufang.docin.com/这次测试直接把登
2014-05-13[公开漏洞]圆通防火墙弱口令可进行流量监控、网页过滤、邮件过滤
圆通防火墙弱口令可进行流量监控、网页过滤、邮件过滤 相关厂商: 圆通漏洞作者:admin1993 提交时间:2014-05-11 23:32 公开时间:2014-05-12 17:20 漏洞类型:服务弱口令危害等级:高 自评Rank:20
2014-05-13[公开漏洞]大数据#百度旗下caipiao网站与58同城接口论坛账户控制不严导致用户信息泄露风险
大数据#百度旗下caipiao网站与58同城接口论坛账户控制不严导致用户信息泄露风险 相关厂商: 乐彩漏洞作者:乐乐、 提交时间:2014-03-28 17:13 公开时间:2014-05-12 17:14 漏洞类型:账户体系控制不严危害等级:高
2014-05-13百合网注册信息泄漏之手机,邮箱,QQ下载
百合网用户的注册信息一览无余,里面有手机,邮箱,QQ什么的都很全啊,这下找妹子可方便多了( ̄▽ ̄),下期预告《珍爱网注册信息泄漏之手机》payment.baihe.comPOST数据里的orderid越权了,可以遍历servicecode=
2014-05-13[公开漏洞]pps某分站存在sql注射漏洞
pps某分站存在sql注射漏洞 相关厂商: PPS网络电视漏洞作者:卡卡 提交时间:2014-03-28 16:44 公开时间:2014-05-12 16:45 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 厂商已
2014-05-13某省交通数据录入与维护系统目录遍历编辑器漏洞下载
某地交通数据录入与维护系统存在黑客放置后门,目录浏览,FCK编辑器漏洞等。http://gzcxw.nmjt.gov.cn:9080/cdsxxporxxx/http://gzcxw.nmjt.gov.cn:9080/cdsxxporxxx
2014-05-13城市热点任意下载漏洞+不安全因素+弱口令下载
城市热点后台管理无权限直接下载任意文件只要路径正确既可,root权限下载 加上各种不安全漏洞1. 漏洞文件为 /DrcomManager/download.jsp?filepath=/etc/(注意闭合)&filename=passwd没有
2014-05-13[公开漏洞]优衣库APP手机端接口注射漏洞导致服务器入侵
优衣库APP手机端接口注射漏洞导致服务器入侵 相关厂商: 优衣库 漏洞作者:w5r2 提交时间:2014-02-11 16:41 公开时间:2014-05-12 16:41 漏洞类型:用户敏感数据泄漏危害等级:高 自评Rank:20 漏洞
2014-05-13[公开漏洞]某通用型政府cms任意文件上传漏洞/文件包含/未授权访问
某通用型政府cms任意文件上传漏洞/文件包含/未授权访问 相关厂商: Cncert漏洞作者:Coody 提交时间:2014-03-28 15:57 公开时间:2014-05-12 15:58 漏洞类型:文件上传导致任意代码执行危害等级:高
2014-05-13