漏洞预警
限制关键词子页面存在SQL注入漏洞下载
YOKA时尚网子页面存在SQL注入漏洞子页面可手工注入URL,sqlmap可爆出所有数据库信息,包括用户的私密信息修复方案:其他页面我没检测,只看了itest.yoka.com/ques.php?id=34所有建议过滤提交的URL参数
2014-06-23[公开漏洞]苏宁易购某站存在SQL注入漏洞(root权限)
苏宁易购某站存在SQL注入漏洞(root权限) 相关厂商: 江苏苏宁易购电子商务有限公司漏洞作者:hkAssassin 提交时间:2014-05-09 15:37 公开时间:2014-06-23 15:38 漏洞类型:SQL注射漏洞危害等
2014-06-23[公开漏洞]圆通某转运系统tomcat引发的“血”案
圆通某转运系统tomcat引发的“血”案 相关厂商: 圆通漏洞作者:氓氓童鞋 提交时间:2014-05-09 15:20 公开时间:2014-06-23 15:20 漏洞类型:系统/服务运维配置不当危害等级:高 自评Rank:20 漏洞状
2014-06-23果冻手机官网sql注入+用户明文密码下载
果冻手机官网sql注入+用户明文密码手机触摸屏摔开花了就在网上看手机,发现一款果冻手机性价比还行,然后手贱,发现官网存在sql注入http://www.guomobile.com/news_show.php?serial=927 参数ser
2014-06-23[公开漏洞]车讯网一枚SQL注入漏洞
车讯网一枚SQL注入漏洞 相关厂商: 车讯网漏洞作者:Lonely 提交时间:2014-05-09 14:18 公开时间:2014-06-23 14:18 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:20 漏洞状态: 未联系到厂商
2014-06-23[公开漏洞]天津航空重置任意用户密码(账户安全关键敏感信息泄漏)
天津航空重置任意用户密码(账户安全关键敏感信息泄漏) 相关厂商: 天津航空漏洞作者:gongshw 提交时间:2014-05-09 12:28 公开时间:2014-06-23 12:28 漏洞类型:账户体系控制不严危害等级:高 自评Ran
2014-06-23[公开漏洞]果冻手机官网sql注入+用户明文密码
果冻手机官网sql注入+用户明文密码 相关厂商: 果冻科技漏洞作者:路人甲 提交时间:2014-05-09 12:08 公开时间:2014-06-23 12:09 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:8 漏洞状态: 未联系
2014-06-23[公开漏洞]限制关键词子页面存在SQL注入漏洞
YOKA时尚网子页面存在SQL注入漏洞 相关厂商: YOKA时尚网漏洞作者:路人甲 提交时间:2014-05-09 11:56 公开时间:2014-06-23 11:57 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:12 漏洞状态
2014-06-23[公开漏洞]润趣科技SQL注入漏洞(危及海量用户账户安全)
润趣科技SQL注入漏洞(危及海量用户账户安全) 相关厂商: 润趣科技漏洞作者:bitcoin 提交时间:2014-05-09 11:34 公开时间:2014-06-23 11:34 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20
2014-06-23[公开漏洞]途牛旅行网两处漏洞打包(平行权限+支付漏洞)
途牛旅行网两处漏洞打包(平行权限+支付漏洞) 相关厂商: 途牛旅游网漏洞作者:假马 提交时间:2014-05-09 11:32 公开时间:2014-06-23 11:33 漏洞类型:未授权访问/权限绕过危害等级:高 自评Rank:20 漏
2014-06-23