漏洞预警
新浪某API接口SQL注射下载
新浪某API接口SQL注射,好像是重要的库,没细测。http://api.sina.com.cn/weibo/wb/users_show.json?uid=1787467502%df,0,UpdateXML(1,CONCAT(0x
2014-06-12[公开漏洞]迅雷某分站SQL注入Root权限可限制关键词
迅雷某分站SQL注入Root权限可Getshell 相关厂商: 迅雷漏洞作者:子墨 提交时间:2014-04-20 21:44 公开时间:2014-06-04 21:45 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态
2014-06-12新浪某分站SQL注入漏洞下载
新浪某分站SQL注入漏洞http://trip.house.sina.com.cn/House/List/4?p=-50%20and%201=1http://trip.house.sina.com.cn/House/List/4?p=-50
2014-06-12[公开漏洞]搜狐焦点房产 主站SQL注射 可致数据库信息泄露
搜狐焦点房产 主站SQL注射 可致数据库信息泄露 相关厂商: 焦点房产漏洞作者:lxj616 提交时间:2014-04-20 20:08 公开时间:2014-06-04 20:09 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:16
2014-06-12中国电信某省网上营业厅任意文件上传下载
中国电信某省网上营业厅任意文件上传http://fj.189.cn/biz/service/transaction/general_tp_register.jsp福建省·中国电信网上营业厅在一般纳税人资料登记处,可以直接上传任
2014-06-12[公开漏洞]某高校研究生教务通用系统未授权访问泄漏学生敏感信息(涉及不少高校)
某高校研究生教务通用系统未授权访问泄漏学生敏感信息(涉及不少高校) 相关厂商: 高校研究生教务系统漏洞作者:Adra1n 提交时间:2014-03-06 19:54 公开时间:2014-06-04 19:54 漏洞类型:敏感信息泄露危害等
2014-06-12[公开漏洞]联通漏洞打包集合(用户数据泄露、漫游等)
联通漏洞打包集合(用户数据泄露、漫游等) 相关厂商: 联通漏洞作者:路人甲 提交时间:2014-04-20 16:09 公开时间:2014-06-04 16:09 漏洞类型:系统/服务运维配置不当危害等级:高 自评Rank:15 漏洞状态
2014-06-12百度产品论坛任务系统刷积分漏洞下载
在网盘看i耳目的时候看到的这个论坛。结果发现还开了任务,最激动的是还可以兑换奖品。任务系统,修改完成任务时的链接,然后无限刷新,积分就各种增长了。首先进入任务的详细页,然后把view改成draw,然后回车。漏洞修复方案:你们安全部门的员工应
2014-06-12QQ公益未做认证导致CSRF蠕虫下载
QQ公益未做认证导致CSRF蠕虫http://npoapp.gongyi.qq.com/blog/add未做认证导致CSRF蠕虫只要存有QQ空间的Cookie就可以提交blog发表到QQ空间。
2014-06-12[公开漏洞]Turbomail邮件系统正文持久型XSS漏洞
Turbomail邮件系统正文持久型XSS漏洞 相关厂商: Turbomail漏洞作者:路人甲 提交时间:2014-05-30 15:25 公开时间:2014-06-04 15:25 漏洞类型:xss跨站脚本攻击危害等级:中 自评Rank
2014-06-12