漏洞预警
[公开漏洞]Taocms的Sql注射一枚可以无视GPC
Taocms的Sql注射一枚可以无视GPC 相关厂商: taocms开源漏洞作者:′ 雨。 提交时间:2014-03-15 12:50 公开时间:2014-06-13 12:50 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20
2014-06-13[公开漏洞]交通银行某会员系统任意帐号登入漏洞(另一处)
交通银行某会员系统任意帐号登入漏洞(另一处) 相关厂商: 交通银行漏洞作者:假马 提交时间:2014-04-29 12:17 公开时间:2014-06-13 12:18 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:15 漏洞状
2014-06-13[公开漏洞]建设银行某会员系统任意帐号登入漏洞
建设银行某会员系统任意帐号登入漏洞 相关厂商: 建设银行漏洞作者:假马 提交时间:2014-04-29 10:37 公开时间:2014-06-13 10:37 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20 漏洞状态: 已交
2014-06-13[公开漏洞]吉祥航空某分站sql注入(可导致信息泄露)
吉祥航空某分站sql注入(可导致信息泄露) 相关厂商: juneyaoair.com漏洞作者:小人物Reno 提交时间:2014-04-29 10:36 公开时间:2014-06-13 10:36 漏洞类型:SQL注射漏洞危害等级:高 自
2014-06-13[公开漏洞]用友某站一处越权导致多系统沦陷可渗透内网
用友某站一处越权导致多系统沦陷可渗透内网 相关厂商: 用友软件漏洞作者:漫步云端 提交时间:2014-04-29 09:00 公开时间:2014-06-13 09:01 漏洞类型:未授权访问/权限绕过危害等级:高 自评Rank:20 漏洞
2014-06-13[公开漏洞]乐视网某分站sql注射
乐视网某分站sql注射 相关厂商: 乐视网漏洞作者:卡卡 提交时间:2014-04-29 08:54 公开时间:2014-06-13 08:55 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 厂商已经确认漏洞来源:
2014-06-13搜索引擎QQ信息泄露造成可登陆他人QQ下载
搜索引擎QQ信息泄露造成可登陆他人QQ 通过搜索引擎引发QQ信息泄露造成登陆大量用户最近也在研究googlehack,发现腾讯多个业务sid泄漏用户隐私,甚至直接登录。下面是部分被sousou
2014-06-13某第三方银行移动业务服务商SQL注入漏洞下载
某第三方银行移动业务服务商SQL注入漏洞此业务应该是提供给各银行使用的先说说怎么找到的吧。http://wap.abchina.com/Portal/logon/Index.aspx 这是农行的wap页面,浏览器访问能看到这里提供的信息。h
2014-06-13中青宝某处SQL注入下载
中青宝某处SQL注入URL:http://slo.zqgame.com/login.html登录窗口的一处post型注入由于这次执行完一个select之后执行了一次insert,所以UNION不出来,不过显错一下就成功了。之后开始注入发现了
2014-06-13天语换机管理系统存在未授权访问漏洞下载
天语换机管理系统存在未授权访问漏洞地址http://shhj.k-touch.cn/appfen/salelist.aspxhttp://shhj.k-touch.cn/appfen/deallist.aspx修复方案:增加访问权限
2014-06-13