漏洞预警
百度云网盘惊现乐视网大量客服管理账户信息下载
该手册中存在大量客服后台管理的账户信息(包括后台登入网址、帐号、密码以及FTP等信息)偶然间挖坟百度中惊现《乐视盒子客服部新员工工作向导手册》,该手册中存在大量客服后台管理的账户信息(包括后台登入网址、帐号、密码以及FTP等信息)文件地址:
2014-05-09搜狐邮箱存储型XSS下载
搜狐邮箱存储型XSS(危害放大技巧) 向搜狐邮箱发一封邮件,附件的名称带上单引号 。天了噜,单引号 变成了双引号 " !我们来插入onmousemove事件试试:成功alert(1)。但是触发区域只有那么小
2014-05-09太平洋网络网站群主站任意文件下载漏洞下载
太平洋网络网站群主站任意文件下载pconline、pclady、pcauto、pcgames\...均中招都知道太平洋网用的jsp,这个漏洞却发生在php目测跟广告监控有关地址:http://www.pconline.com.cn/adte
2014-05-09百度主站反射型XSS漏洞及修复下载
百度主站反射型XSS 很低级的错误,下歌词的时候,无意中发现的。以下面的URL为例:http://www.baidu.com/ulink?url=http%3A%2F%2Fmusic.baidu.com%2F%2Fdata2%2Flrc%2
2014-05-09[公开漏洞]大汉版通JIS统一身份认证系统某处可任意修改用户密码
大汉版通JIS统一身份认证系统某处可任意修改用户密码 相关厂商: 南京大汉网络有限公司漏洞作者:wefgod 提交时间:2014-02-06 11:44 公开时间:2014-05-07 11:44 漏洞类型:设计缺陷/逻辑错误危害等级:高
2014-05-07[公开漏洞]ShopE旗下产品ECstore任意文件遍历漏洞
ShopE旗下产品ECstore任意文件遍历漏洞 相关厂商: ShopEx漏洞作者:霍大然 提交时间:2014-02-06 11:39 公开时间:2014-05-07 11:40 漏洞类型:任意文件遍历/下载危害等级:高 自评Rank:1
2014-05-07[公开漏洞]极客公园储存型XSS可盗用户cookie
极客公园储存型XSS可盗用户cookie 相关厂商: geekpark.net漏洞作者:Ricter 提交时间:2014-02-06 10:06 公开时间:2014-05-07 10:06 漏洞类型:xss跨站脚本攻击危害等级:中 自评R
2014-05-07[公开漏洞]极客网(geeks.cn)SQL注入漏洞
极客网(geeks.cn)SQL注入漏洞 相关厂商: geeks.cn漏洞作者:blue 提交时间:2014-03-22 23:04 公开时间:2014-05-06 23:05 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:11 漏
2014-05-07[公开漏洞]课程格子APP设计缺陷导致任意用户信息泄露
课程格子APP设计缺陷导致任意用户信息泄露 相关厂商: kechenggezi.com漏洞作者:海盗湾V 提交时间:2014-05-01 17:20 公开时间:2014-05-06 17:21 漏洞类型:未授权访问/权限绕过危害等级:高
2014-05-07[公开漏洞]逐浪cms通用型Sql注入漏洞
逐浪cms通用型Sql注入漏洞 相关厂商: 逐浪CMS漏洞作者:xlz0iza1 提交时间:2014-02-05 15:02 公开时间:2014-05-06 15:03 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态:
2014-05-07