漏洞预警
[公开漏洞]搜狗某站点存在SQL注入漏洞
搜狗某站点存在SQL注入漏洞 相关厂商: 搜狗漏洞作者:梧桐雨 提交时间:2014-06-12 10:38 公开时间:2014-06-17 10:39 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 漏洞已经通知厂商
2014-06-17phpcms V9黄页某处储存性XSS可盲打后台下载
这几天给某客户做网页,做功能测试时候无意间发现了phpcms v9黄页某处储存性XSS首先我们要注册一个会员,所以,必须要开启会员注册或者拥有可以登录的账号。其实我还是忐忑这个会不会和之前的一样的该漏洞存在,影响不大...尼玛,可是反射型都
2014-06-17大麦网服务器漏洞未修补可能导致770W用户数据泄露下载
大麦网服务器漏洞未修补可能导致770W用户数据泄露已经SHELLhttp://www.3721inn.com/admin/ad_login.aspcookie修改进入后台尽快修复漏洞吧,那些黑帽黑客不是吃素的,他们只要见到缝隙绝对会一头钻进
2014-06-17搜狗某应用SQL注射漏洞下载
搜狗某应用SQL注入漏洞,有一个库中有近2亿条MD5,不知道是什么东西..安装最新版本的"搜狗高速浏览器",打开后使用Burp抓包,发现浏览器对如下地址发起了一次HTTP请求: http://tb.sogou.com/i
2014-06-17[公开漏洞]顺丰旗下商城存在严重SQL注入
顺丰旗下商城存在严重SQL注入 相关厂商: 顺丰优选漏洞作者:zj1244 提交时间:2014-06-02 17:33 修复时间:2014-06-17 09:15 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态: 厂商
2014-06-17通用型校园管理平台SQL注入下载
通用型校园管理平台SQL注入北京乐知行软件有限公司,通用型校园管理平台官方案例:http://www.lezhixing.com.cn/cms/lzx/case/index.jhtml我们那北京101中学为例:案例网址:http://202
2014-06-17[公开漏洞]完美时空某分站后台弱口令一枚
完美时空某分站后台弱口令一枚 相关厂商: 完美时空漏洞作者:terrying 提交时间:2014-06-12 15:20 修复时间:2014-06-17 09:05 漏洞类型:后台弱口令危害等级:中 自评Rank:8 漏洞状态: 厂商已经
2014-06-17中国联通3G某站多处sql注入漏洞下载
中国联通3G某站多处sql注入漏洞(root权限)中国联通沃3G网站存在盲注漏洞是root权限注入点http://3gztc.wo.com.cn/wo_pc/product.jsp?id=40610http://3gztc.wo.com.c
2014-06-17[公开漏洞]某邮箱系统默认弱口令帐户+普通用户提权+任意帐户密码修改+任意文件删除
某邮箱系统默认弱口令帐户+普通用户提权+任意帐户密码修改+任意文件删除 相关厂商: 北京春笛网络信息技术服务有限公司漏洞作者:夕风号 提交时间:2014-03-18 23:05 公开时间:2014-06-16 23:05 漏洞类型:权限提
2014-06-17某省民政局专用CMS存在通用SQL注入下载
某省民政局专用CMS存在通用SQL注入#1.山西省多个民政网(还有少部分非民政的~)使用了同一CMS导致存在通用SQL注入,大量的数据库信息可导致某些敏感信息泄漏。以下枚举: 注入地址:content/topicdeal.jsp?id=13
2014-06-17