漏洞预警
某高校管理系统存在通用型SQL注入漏洞下载
某高校管理系统存在通用型SQL注入漏洞西安奥达软件工程有限公司旗下高校学生工作管理系统前台及后台均存在注入漏洞1、高校学生工作管理系统前台intitle:学生工作管理系统 Login/List.aspx?ID=http://202.117.
2014-06-27[公开漏洞]腾讯通RTX外网使用单位存在内部信息泄露风险(建议自查)
腾讯通RTX外网使用单位存在内部信息泄露风险(建议自查) 相关厂商: 腾讯漏洞作者:路人甲 提交时间:2014-06-26 10:33 公开时间:2014-06-26 14:55 漏洞类型:设计缺陷/逻辑错误危害等级:高 漏洞状态: 漏洞
2014-06-27[公开漏洞]kangle web server目录遍历可getshell
kangle web server目录遍历可getshell 相关厂商: kanglesoft.com漏洞作者:北洋贱队 提交时间:2014-03-28 14:51 公开时间:2014-06-26 14:51 漏洞类型:任意文件遍历/下载
2014-06-27短信中国SQL注入漏洞下载
短信中国SQL注入漏洞过滤不严造成的SQL注入漏洞这还要多说吗?注入地址:http://www.sms.com.cn/news_more.php?cid=12漏洞修复方法:你们的安全人员更牛X,我这个小黑客就不丢人现眼了哦
2014-06-27PHPCMS后台低权限拿webSHELL下载
PHPCMS后台低权限拿webSHELL前提是需要有管理专题的权限测试版本PHPCMS程序版本:Phpcms V9.5.6 Release 20140522过程1. 添加专题专题名称:test专题横幅:/1.jpg专题缩略图:/1.jpg专
2014-06-27[公开漏洞]国家食品药品监督管理局一处SQL注射
国家食品药品监督管理局一处SQL注射 相关厂商: 国家食品药品监督管理局漏洞作者:Lonely 提交时间:2014-05-12 14:27 公开时间:2014-06-26 14:28 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:2
2014-06-27圆通某站点任意文件下载导致信息泄漏下载
http://mail.yto.net.cn/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz?v=091214175450&skin=.
2014-06-27[公开漏洞]微博某业务40000多元的产品瞬间变1元支付(支付漏洞)
微博某业务40000多元的产品瞬间变1元支付(支付漏洞) 相关厂商: 新浪微博漏洞作者:Hxai11 提交时间:2014-05-12 14:15 公开时间:2014-06-26 14:15 漏洞类型:设计缺陷/逻辑错误危害等级:中 自评R
2014-06-27赛迪网运维不当导致数据库可泄漏下载
修复方案:数据库的访问配置还是限制下ip吧。rsync限制对外访问,加个密码
2014-06-27[公开漏洞]绿盟远程安全评估系统逻辑漏洞直接进入管理通杀之一
绿盟远程安全评估系统逻辑漏洞直接进入管理通杀之一 相关厂商: 绿盟科技漏洞作者:路人甲 提交时间:2014-06-26 08:24 公开时间:2014-06-26 13:50 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20
2014-06-27