漏洞预警
[公开漏洞]51信用卡管家新产品(U51账户管家)任意用户账户流水消费等信息查询漏洞
51信用卡管家新产品(U51账户管家)任意用户账户流水消费等信息查询漏洞 相关厂商: 51信用卡管家漏洞作者:牛奶坦克 提交时间:2014-03-20 12:06 公开时间:2014-05-04 12:07 漏洞类型:未授权访问/权限绕过
2014-05-05某款不是很出名的CMS通杀SQL注入漏洞下载
某不知名CMS通杀SQL漏洞,前面有人找过这个漏洞,发现于是手贱还有其他注入。baidu:cms/app/info/注入地址:http://www.wlyz.net/cms/app/info/doc/index.php/25957*报错了啊
2014-05-05[公开漏洞]某教务系统通用Oracle注入&任意文件上传
某教务系统通用Oracle注入&任意文件上传 相关厂商: Cncert国家互联网应急中心漏洞作者:U神 提交时间:2014-03-20 10:35 公开时间:2014-05-04 10:36 漏洞类型:SQL注射漏洞危害等级:高 自评Ra
2014-05-05久游网某监控系统备份下载后发现存在后门下载
有人说久游网安全做得好可以。。自己的监控系统都被人干掉了。。掉渣天有木有http://www.9you.com/o2xiaoshou/o2xiaoshou.rar这个压缩包里好像没啥东西 http://gg.9you.com/9you.ta
2014-05-05[公开漏洞]华为网盘部分用户密码修改
华为网盘部分用户密码修改 相关厂商: 华为技术有限公司漏洞作者:lingfong 提交时间:2014-03-20 09:33 公开时间:2014-05-04 09:33 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20 漏洞状
2014-05-05新闻出版总署某系统SQL注入漏洞下载
中华人民共和国新闻出版总署某系统SQL注射 新闻出版总署某系统SQL注入漏洞SQLMAP 验证(仅获取数据表名称,不再继续深入)http://www.ppsc.gov.cn/logon.aspx?ReturnUrl=%2fDefault.a
2014-05-05天天快递某系统SQL注入一枚可导致用户数据泄漏下载
天天快递某系统SQL注入一枚可导致用户数据泄漏注入点在http://122.224.96.66/wappda.asp?Method=GET&Name=560001115481但是你用safe ,穿山甲,红萝卜或sqlmap的联合查询方式是得
2014-05-05[公开漏洞]新浪saepythontip执行未使用沙箱机制导致代码泄露
新浪saepythontip执行未使用沙箱机制导致代码泄露 相关厂商: 新浪漏洞作者:dramforever 提交时间:2014-05-02 17:49 公开时间:2014-05-04 09:10 漏洞类型:任意文件遍历/下载危害等级:中
2014-05-05江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞下载
江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞涉及几十家高校和其他用户 这种通用漏洞存在于 Libsys图书馆管理系统 v3.5 目前有几十家高校在使用http://opac.bgu.edu.cn/opac/item.php?ma
2014-05-05[公开漏洞]微信存储xss绕过过滤可弹窗可钓鱼他人账号
微信存储xss绕过过滤可弹窗可钓鱼他人账号 相关厂商: 腾讯漏洞作者:一剑萧寒 提交时间:2014-02-02 19:53 公开时间:2014-05-03 19:53 漏洞类型:远程代码执行危害等级:中 自评Rank:20 漏洞状态: 厂
2014-05-05