漏洞预警
[公开漏洞]大汉版通JIS统一身份认证系统某处泄漏用户密码及一处跳转漏洞
大汉版通JIS统一身份认证系统某处泄漏用户密码及一处跳转漏洞 相关厂商: 南京大汉网络有限公司漏洞作者:wefgod 提交时间:2014-02-04 18:32 公开时间:2014-05-05 18:33 漏洞类型:敏感信息泄露危害等级:
2014-05-07[公开漏洞]7k7k某业务存在SQL注射漏洞(暴露管理员密码与后台地址)
7k7k某业务存在SQL注射漏洞(暴露管理员密码与后台地址) 相关厂商: 奇客星空漏洞作者:cooL 提交时间:2014-03-21 18:11 公开时间:2014-05-05 18:12 漏洞类型:SQL注射漏洞危害等级:中 自评Ran
2014-05-07腾讯访客获取系统原理及漏洞修复下载
jsonp对一些主要信息的返回,造成了信息的不安全。客户收集,乱发广告我也是最早做网站访客系统人之一,也小挣过一笔。但后来感觉这不是长久之际,所以不再继续研究。获取访客的方法我也在一些网站发布过,最安全的就是黄钻的被挡访客,但是有投资,后来
2014-05-07[公开漏洞]华夏基金分站任意文件上传(已getshell)
华夏基金分站任意文件上传(已getshell) 相关厂商: 华夏基金漏洞作者:hkAssassin 提交时间:2014-03-21 17:11 公开时间:2014-05-05 17:13 漏洞类型:未授权访问/权限绕过危害等级:高 自评R
2014-05-07[公开漏洞]格林豪泰可查看任意用户订单(五一我知道你和谁一起住了)
格林豪泰可查看任意用户订单(五一我知道你和谁一起住了) 相关厂商: 格林豪泰酒店管理集团漏洞作者:blue 提交时间:2014-04-30 16:55 公开时间:2014-05-05 16:56 漏洞类型:敏感信息泄露危害等级:高 自评R
2014-05-07FreeBSD devfs本地安全漏洞(CVE-2014-3001)下载
受影响系统: FreeBSD FreeBSD < 10.0 p2 描述: BUGTRAQ ID: 67158 CVE(CAN) ID: CVE-2014-3001 FreeBSD是一种UNIX操作系统,是由经过BSD、38
2014-05-07[公开漏洞]金蝶网某分站SQL注射漏洞(涉及认证证书)
金蝶网某分站SQL注射漏洞(涉及认证证书) 相关厂商: 金蝶漏洞作者:chopper 提交时间:2014-03-21 11:30 公开时间:2014-05-05 11:31 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状
2014-05-05[公开漏洞]一次差一点的漫游暴风影音内网##
一次差一点的漫游暴风影音内网## 相关厂商: 暴风影音漏洞作者:卡卡 提交时间:2014-04-30 10:39 公开时间:2014-05-05 10:39 漏洞类型:成功的入侵事件危害等级:高 自评Rank:20 漏洞状态: 漏洞已经通
2014-05-05某现代远程教育系统通用SQL注入漏洞以及任意文件下载下载
党员干部现代远程教育教学管理系统 版本V4.6 开发公司:郑州威科姆科技这个系统涉及到(辽宁、陕西、天津、河北、河南、青海、广西、甘肃、吉林。江西)等地区http://61.168.222.157/login.jsp 河南http://20
2014-05-05[公开漏洞]搜狐视频主站存储+感染型XSS收件服务器已崩.
搜狐视频主站存储+感染型XSS收件服务器已崩. 相关厂商: 搜狐漏洞作者:Levine 提交时间:2014-03-21 09:05 公开时间:2014-05-05 09:05 漏洞类型:xss跨站脚本攻击危害等级:高 自评Rank:20
2014-05-05