漏洞预警
[公开漏洞]华图教育一处信息泄露引发的血案
华图教育一处信息泄露引发的血案 相关厂商: 华图教育漏洞作者:adm1n 提交时间:2014-06-03 18:01 公开时间:2014-06-08 18:02 漏洞类型:重要敏感信息泄露危害等级:高 自评Rank:15 漏洞状态: 漏洞
2014-06-12搜狐焦点房产 主站SQL注射 可致数据库信息泄露下载
搜狐焦点房产主站SQL注入漏洞可致数据库信息泄露SQLMAP验证漏洞位置:(POST)http://house.focus.cn/housemarket/loushu/more.phpimageField5=&q_loushu_name=b
2014-06-12迅雷某分站SQL注入Root权限可限制关键词下载
迅雷某分站SQL注入Root权限可Getshell迅雷某分站SQL注入Root权限可Getshell,可登后台可脱库注入点 http://mac.xunlei.com/app/soft/details.php?soft_id=1140Roo
2014-06-12[公开漏洞]中国邮政某处设计不当可遍历百万用户信息#3
中国邮政某处设计不当可遍历百万用户信息#3 相关厂商: 中国邮政集团公司信息技术局漏洞作者:魇 提交时间:2014-04-24 15:48 公开时间:2014-06-08 15:49 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank
2014-06-12TYPO3 后端组件多个XSS漏洞下载
受影响系统: TYPO3 TYPO3 6.x TYPO3 TYPO3 4.x 描述: CVE(CAN) ID: CVE-2014-3943 Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。 TYPO3 4.5.
2014-06-12大汉jget、source尚存在SQL注入漏洞下载
大汉jget、source尚存在SQL注入漏洞这两个测试的版本应该已经升级到U2了。应该再修复得细一点……厂商可以自己结合 or %= 之类的来测试。很简单,如果全部用户回
2014-06-12[公开漏洞]深澜软件鸡肋漏洞可被getshell
深澜软件鸡肋漏洞可被getshell 相关厂商: srun.com漏洞作者:webos 提交时间:2014-03-13 14:43 公开时间:2014-06-08 14:44 漏洞类型:默认配置不当危害等级:中 自评Rank:18 漏洞状
2014-06-12[公开漏洞]江苏联通商城存在未授权访问02(泄漏手机号、姓名、证件等信息)
江苏联通商城存在未授权访问02(泄漏手机号、姓名、证件等信息) 相关厂商: 江苏联通漏洞作者:ty4z2008 提交时间:2014-04-24 14:19 公开时间:2014-06-08 14:20 漏洞类型:重要敏感信息泄露危害等级:低
2014-06-12c-Free 5.0 对话框编辑器 缓冲区溢出漏洞下载
未对长度进行检测,造成缓冲区溢出。EIP可控。攻击者可以构造特定的.Dres文件,即可利用此漏洞执行任意想执行的程序。程序名称:dlgedit.exe版本信息:Microsoft Dialog Editor Version 3.10.200
2014-06-12[公开漏洞]某第三方服务可能导致京东用户串号现象(随机登录陌生帐号)
某第三方服务可能导致京东用户串号现象(随机登录陌生帐号) 相关厂商: 京东商城漏洞作者:路人甲 提交时间:2014-06-03 12:44 公开时间:2014-06-08 12:44 漏洞类型:账户体系控制不严危害等级:中 自评Rank:
2014-06-12