漏洞预警
[公开漏洞]百度锁屏精灵简单绕过漏洞
百度锁屏精灵简单绕过漏洞 相关厂商: 百度漏洞作者:Guardian 提交时间:2014-07-14 11:12 公开时间:2014-07-14 19:34 漏洞类型:非授权访问/认证绕过危害等级:高 漏洞状态: 漏洞已经通知厂商但是厂商
2014-07-15[公开漏洞]陌陌 MongoDB 配置不当(泄漏极少量照片、语音与视频)
陌陌 MongoDB 配置不当(泄漏极少量照片、语音与视频) 相关厂商: 北京陌陌科技有限公司漏洞作者:ihacku 提交时间:2014-06-27 10:55 修复时间:2014-07-14 18:44 漏洞类型:系统/服务运维配置不当
2014-07-15[公开漏洞]Tenda N300 v2多处未授权访问(秒改路由密码)
Tenda N300 v2多处未授权访问(秒改路由密码) 相关厂商: tenda.cn漏洞作者:从容 提交时间:2014-07-09 18:50 公开时间:2014-07-14 18:15 漏洞类型:非授权访问/认证绕过危害等级:中 漏洞
2014-07-15[公开漏洞]网康科技某分站getshell
网康科技某分站getshell 相关厂商: 网康科技漏洞作者:kk_skipper 提交时间:2014-06-07 11:36 修复时间:2014-07-14 16:57 漏洞类型:成功的入侵事件危害等级:高 自评Rank:20 漏洞状态
2014-07-15中国反垃圾邮件联盟(Anti-Spam)会泄漏用户敏感邮件信息下载
在 www.anti-spam.org.cn 反垃圾联盟中可以直接输入IP找到已经被列入RBL的IP地址,查看历史信息时,都可以查看出邮件的原代码,由于主题未经过加密,还是有不少敏感的邮件可以被看到的查看QQ发送的IP:14.17.43.1
2014-07-15[公开漏洞]腾讯某服务器mongodb可直接访问
腾讯某服务器mongodb可直接访问 相关厂商: 腾讯漏洞作者:sec_jtn 提交时间:2014-07-13 13:28 公开时间:2014-07-14 16:01 漏洞类型:系统/服务运维配置不当危害等级:高 自评Rank:20 漏洞
2014-07-15[公开漏洞]申通快递某管理后台存在绕过漏洞可能泄漏内部敏感信息
申通快递某管理后台存在绕过漏洞可能泄漏内部敏感信息 相关厂商: 申通快递漏洞作者:卡卡 提交时间:2014-05-30 15:59 公开时间:2014-07-14 15:59 漏洞类型:未授权访问/权限绕过危害等级:高 自评Rank:20
2014-07-15中安在线某分站POST注入下载
搜索页面 post 注入 ,可以脱裤。存在post注入页面 http://wswz.anhuinews.com/search.html简单用’测试发现存在注入漏洞 firfox=>firebug=>查看搜索框valu
2014-07-15[公开漏洞]如家酒店Android客户端程序支付漏洞进敏感信息泄漏
如家酒店Android客户端程序支付漏洞进敏感信息泄漏 相关厂商: 如家酒店集团漏洞作者:路人甲 提交时间:2014-04-15 15:57 修复时间:2014-07-14 15:57 漏洞类型:设计错误/逻辑缺陷危害等级:中 自评Ran
2014-07-15东方航空员工服务网设计缺陷+SQL注入+任意文件上传+列目录+SA权限下载
东方航空员工服务网设计缺陷+SQL注入+任意文件上传+列目录+SA权限密码找回竟然出现了邮箱地址。http://union.ceair.com/web/ResetPassWord.aspx?loginuser=xiaoheiSQL注入+任意
2014-07-15