漏洞预警
[公开漏洞]新浪分站存在CGI POST SQL注入漏洞
新浪分站存在CGI POST SQL注入漏洞 相关厂商: 新浪漏洞作者:Hotler0o 提交时间:2014-06-03 12:06 公开时间:2014-07-18 12:07 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:10 漏
2014-07-18[公开漏洞]搜狐焦点家居某处注入点一枚
搜狐焦点家居某处注入点一枚 相关厂商: 搜狐漏洞作者:小学猹 提交时间:2014-06-03 12:05 公开时间:2014-07-18 12:05 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态: 厂商已经确认漏洞来
2014-07-18[公开漏洞]搜房网微博多处安全漏洞礼包
搜房网微博多处安全漏洞礼包 相关厂商: 搜房网漏洞作者:小威 提交时间:2014-06-03 12:00 公开时间:2014-07-18 12:01 漏洞类型:xss跨站脚本攻击危害等级:中 自评Rank:15 漏洞状态: 厂商已经确认漏
2014-07-18[公开漏洞]墨迹天气android客户端系列3:修改任意邮箱用户密码姿势二
墨迹天气android客户端系列3:修改任意邮箱用户密码姿势二 相关厂商: mojichina.com漏洞作者:白非白 提交时间:2014-06-03 11:31 公开时间:2014-07-18 11:31 漏洞类型:设计缺陷/逻辑错误危
2014-07-18[公开漏洞]腾讯某界面DOM型跨站(那些容易误用的正则表达式)
腾讯某界面DOM型跨站(那些容易误用的正则表达式) 相关厂商: 腾讯漏洞作者:香草 提交时间:2014-06-03 11:24 公开时间:2014-07-18 11:24 漏洞类型:xss跨站脚本攻击危害等级:低 自评Rank:5 漏洞状
2014-07-18[公开漏洞]某省电信互联星空主站SQL注射(支付业务)
某省电信互联星空主站SQL注射(支付业务) 相关厂商: 中国电信漏洞作者:超威蓝猫 提交时间:2014-06-03 11:10 公开时间:2014-07-18 11:11 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态
2014-07-18[公开漏洞]一定条件下可重置搜狐旗下嘀嘀派任意用户密码
一定条件下可重置搜狐旗下嘀嘀派任意用户密码 相关厂商: 搜狐漏洞作者:admin1993 提交时间:2014-06-03 10:33 公开时间:2014-07-18 10:33 漏洞类型:设计缺陷/逻辑错误危害等级:中 自评Rank:20
2014-07-18[公开漏洞]bilibili某分站有SQL注射漏洞
bilibili某分站有SQL注射漏洞 相关厂商: bilibili.com漏洞作者:StarBrilliant 提交时间:2014-07-17 12:42 修复时间:2014-07-18 09:57 漏洞类型:SQL注射漏洞危害等级:中
2014-07-18新太磐石服务器web管理程序任意文件下载下载
方便运维人员维护服务器的web程序多在内网1.登陆默认口令admin/admin2.未授权访问+任意文件下载(应用以root权限运行可以直接下载shadow文件)http://172.22.131.16:8080/appadmin/appa
2014-07-18逐浪CMS某设计缺陷允许盲注下载
逐浪CMS某设计缺陷允许盲注页面1: http://demo.zoomla.cn/user/AppBack.aspx?type=QQ&openID=依然是这个页面逻辑判断有问题。页面2: http://demo.zoomla.cn/user
2014-07-18