漏洞预警
[公开漏洞]TOM漏洞大礼包(sql注入运维不当等)
TOM漏洞大礼包(sql注入运维不当等) 相关厂商: TOM在线漏洞作者:小夜 提交时间:2014-04-28 19:05 公开时间:2014-05-03 19:05 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态:
2014-05-05布丁某系统未授权访问可导致敏感信息泄漏漏洞下载
1).发现商家管理系统下的一个html页面; http://s.buding.cn/admin/templets/sider.htm2)页面泄漏了一些请求链接,如:3)直接访问请求会跳转到系统的登陆页面,但是在一番测试后发现通过http e
2014-05-05[公开漏洞]某政府门户系统存在高危漏洞
某政府门户系统存在高危漏洞 相关厂商: cncert国家互联网应急中心漏洞作者:wefgod 提交时间:2014-03-19 19:00 公开时间:2014-05-03 19:00 漏洞类型:文件包含危害等级:高 自评Rank:15 漏洞
2014-05-05[公开漏洞]易车网某处问题可导致刷钱换礼品
易车网某处问题可导致刷钱换礼品 相关厂商: 易车漏洞作者:小威 提交时间:2014-04-27 22:34 公开时间:2014-05-02 22:35 漏洞类型:危害等级:中 自评Rank:20 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏
2014-05-03[公开漏洞]布丁某系统未授权访问可导致敏感信息泄漏
布丁某系统未授权访问可导致敏感信息泄漏 相关厂商: 创新工场漏洞作者:se55i0n 提交时间:2014-03-18 20:47 公开时间:2014-05-02 20:48 漏洞类型:未授权访问/权限绕过危害等级:高 自评Rank:10
2014-05-02[公开漏洞]江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞
江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞 相关厂商: libsys.com.cn漏洞作者:sex is not show 提交时间:2014-03-18 19:32 公开时间:2014-05-02 19:32 漏洞类型:S
2014-05-02[公开漏洞]CCTV某处设计不当导致用户爆破(大量弱口令)
CCTV某处设计不当导致用户爆破(大量弱口令) 相关厂商: 中国网络电视台漏洞作者:魇 提交时间:2014-03-18 19:03 公开时间:2014-05-02 19:04 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:10
2014-05-02[公开漏洞]天天快递某系统SQL注入一枚可导致用户数据泄漏
天天快递某系统SQL注入一枚可导致用户数据泄漏 相关厂商: 天天快递漏洞作者:基佬库克 提交时间:2014-03-18 18:08 公开时间:2014-05-02 18:09 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞
2014-05-02Cncert 某通用型系统任意文件下载漏洞下载
晚上无聊,翻了翻之前的漏洞,通用型程序漏洞导致多个政府网站沦陷 看到该系统,随便找了几个例子,发现该系统存在任意文件下载漏洞inurl:web!getTitleGo.action (这里暂不提struts2的漏洞)随便找几个站点测试下载 /
2014-05-02[公开漏洞]久游网某监控系统备份下载后发现存在后门
久游网某监控系统备份下载后发现存在后门 相关厂商: 久游网漏洞作者:孤独雪狼 提交时间:2014-03-18 15:18 公开时间:2014-05-02 15:18 漏洞类型:成功的入侵事件危害等级:高 自评Rank:20 漏洞状态: 厂
2014-05-02