漏洞预警
青芒果房管家某分站配置错误导致任意文件上传下载
青芒果房管家某分站配置错误导致任意文件上传http://u.qmango.com/uploadify_jm_hotel.aspx?hotelid=45131&huserid=【USER】在这个页面上上传没有限制上传文件类型 导致可以任意上传
2014-05-07[公开漏洞]百度OAuth平台redirect_uri过滤不严可能导致用户信息遭窃取
百度OAuth平台redirect_uri过滤不严可能导致用户信息遭窃取 相关厂商: 百度漏洞作者:p.z 提交时间:2014-05-06 10:38 公开时间:2014-05-06 13:53 漏洞类型:应用配置错误危害等级:中 自评R
2014-05-07腾讯单点登陆clientkey缺陷已经黑产化工具化下载
腾讯单点登陆clientkey缺陷已经黑产化工具化qq快速登陆中有这样的一个clientkey在某个论坛里发现的QQshell的完整客户端,填入获取的qqnumber和clientkey后qq下线后,用获取到的qq账号和cleintkey不
2014-05-07[公开漏洞]一次成功的漫游腾讯内部网络过程 #1
一次成功的漫游腾讯内部网络过程 #1 相关厂商: 腾讯漏洞作者:猪猪侠 提交时间:2014-03-22 11:55 公开时间:2014-05-06 11:56 漏洞类型:后台弱口令危害等级:高 自评Rank:20 漏洞状态: 厂商已经确认
2014-05-07盛大某站openssl心脏出血漏洞下载
盛大某站openssl心脏出血漏洞这洞出了有段时间了,大家刷得差不多了,我也来一发。问题网址:https://bambookbbs.sdo.com/ 修复方案:黑客大牛你懂的
2014-05-07[公开漏洞]腾讯单点登陆clientkey缺陷已经黑产化工具化
腾讯单点登陆clientkey缺陷已经黑产化工具化 相关厂商: 腾讯漏洞作者:路人甲 提交时间:2014-05-05 19:24 公开时间:2014-05-06 10:12 漏洞类型:成功的入侵事件危害等级:高 自评Rank:20 漏洞状
2014-05-07中国铁道科学研究院某系统命令执行漏洞下载
中国铁道科学研究院某系统命令执行漏洞struts2命令执行地址:http://tdm.rails.com.cn/login/loginDown!onDownload.action当前运行账户:tomcat内网地址:多网卡,192.168.2
2014-05-07[公开漏洞]中国铁道科学研究院某系统命令执行(可内网)
中国铁道科学研究院某系统命令执行(可内网) 相关厂商: 中国铁道科学研究院漏洞作者:Mody 提交时间:2014-05-05 23:31 公开时间:2014-05-06 09:36 漏洞类型:命令执行危害等级:中 自评Rank:10 漏洞
2014-05-07逐浪cms通用型Sql注入漏洞及漏洞修复方案2014下载
逐浪cms通用型Sql注入漏洞及漏洞修复方案2014Url:http://demo.zoomla.cn/Guest/Ask/MyAskList.aspx?QueType=http://www.zoomla.cn/guest/Ask/MyAs
2014-05-07课程格子APP设计缺陷导致任意用户信息泄露漏洞及修补方法下载
课程格子APP设计缺陷导致任意用户信息泄露APP设计缺陷,接口访问权限没有进行验证。APP在输入自己学校的学号密码,会将课程导入。同时,可以查看上同一堂课的同学信息。APP客户端抓到以下URL http://kechenggezi.com/
2014-05-07