漏洞预警
[公开漏洞]乐视网某站点存在SQL注入
乐视网某站点存在SQL注入 相关厂商: 乐视网漏洞作者:梧桐雨 提交时间:2014-05-02 15:59 公开时间:2014-06-16 15:59 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:18 漏洞状态: 厂商已经确认漏洞
2014-06-16[公开漏洞]搜狐某地址运维不当导致敏感信息泄露
搜狐某地址运维不当导致敏感信息泄露 相关厂商: 搜狐漏洞作者:小川 提交时间:2014-05-02 15:13 公开时间:2014-06-16 15:13 漏洞类型:重要敏感信息泄露危害等级:高 自评Rank:15 漏洞状态: 厂商已经确
2014-06-16[公开漏洞]支付宝客户端扫描二维码登陆缺陷可进行账号劫持
支付宝客户端扫描二维码登陆缺陷可进行账号劫持 相关厂商: 支付宝漏洞作者:i8u 提交时间:2014-05-02 13:26 公开时间:2014-06-16 13:27 漏洞类型:CSRF危害等级:高 自评Rank:20 漏洞状态: 厂商
2014-06-16[公开漏洞]搜狗某应用SQL注射(泄漏NagiOS等敏感信息)
搜狗某应用SQL注射(泄漏NagiOS等敏感信息) 相关厂商: 搜狗漏洞作者:超威蓝猫 提交时间:2014-05-02 13:21 公开时间:2014-06-16 13:22 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:19 漏洞
2014-06-16[公开漏洞]中国联通四川省分站代码执行漏洞导致执行任何指令可上传shell
中国联通四川省分站代码执行漏洞导致执行任何指令可上传shell 相关厂商: 中国联通漏洞作者:路人甲 提交时间:2014-05-02 12:49 公开时间:2014-06-16 12:50 漏洞类型:命令执行危害等级:高 自评Rank:1
2014-06-16百合网存在持久型XSS可指定攻击指定用户下载
百合网存在持久型XSS可指定攻击指定用户选择你喜欢的人那里发送信件抓包写入代码,本人技术不过关没办法写法自定义js只能获取cookie 发送信件的地址是http://ms.baihe.com/send?toid=76690391 只要改变&
2014-06-16[公开漏洞]乐视某系统后台可暴力破解入内部系统(枚举小技巧)
乐视某系统后台可暴力破解入内部系统(枚举小技巧) 相关厂商: 乐视网漏洞作者:魇 提交时间:2014-05-02 12:40 公开时间:2014-06-16 12:41 漏洞类型:后台弱口令危害等级:高 自评Rank:15 漏洞状态: 厂
2014-06-16[公开漏洞]人人网一处越权操作可看未授权妹子们的相册.
人人网一处越权操作可看未授权妹子们的相册. 相关厂商: 人人网漏洞作者:梧桐雨 提交时间:2014-05-02 12:37 公开时间:2014-06-16 12:38 漏洞类型:未授权访问/权限绕过危害等级:中 自评Rank:8 漏洞状态
2014-06-16赛迪网rsync弱口令下载
赛迪网 ccidnet.com115.182.21.22:873rsync空密码rsync 115.182.21.22::wwwrsync 115.182.21.22::productrsync 115.182.21.22::pubrsyn
2014-06-16[公开漏洞]优库土豆某站若口令至后台沦陷(影响广告系统)
优库土豆某站若口令至后台沦陷(影响广告系统) 相关厂商: 优酷漏洞作者:ylaxfcy 提交时间:2014-05-01 22:51 公开时间:2014-06-15 22:51 漏洞类型:后台弱口令危害等级:高 自评Rank:20 漏洞状态
2014-06-16