漏洞预警
上海蝶翠诗商业有限公司SQL注射致35万女神地址手机泄露下载
上海蝶翠诗商业有限公司SQL注入漏洞导致三十五万屌丝心中的女神地址及手机等信息泄露,抓紧时间泡女神啊在女神大本营工作的屌丝技术男出点差错是可以理解滴,35万女神,请原谅他吧。1.注射点http://www.dhc.net.cn/gds/cs
2014-06-12[公开漏洞]中国电信某网站可查询当地任意用户敏感信息
中国电信某网站可查询当地任意用户敏感信息 相关厂商: 中国电信漏洞作者:路人甲 提交时间:2014-04-24 08:50 公开时间:2014-06-08 08:51 漏洞类型:敏感信息泄露危害等级:高 自评Rank:10 漏洞状态: 已
2014-06-12开源中国某分站两处节点存在SSL漏洞下载
有两个分节点可以轻易抓取到大量代码提交者的账号和密码, 可以获取私有Git项目代码。#KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1Accept: */*Referer: http:/
2014-06-12易唐网卖家网站SQL注入下载
易唐网卖家网站SQL注入电子商务网站易唐网卖家网站存在SQL注入漏洞比较典型的Mysql数据库SQL注入, http://www.tradetang.com.cn/view.php?act=notice&tp=notice&id=73 an
2014-06-12[公开漏洞]新华社某分社信息录入系统与短信系统文件遍历与注入导致大量用户手机泄露
新华社某分社信息录入系统与短信系统文件遍历与注入导致大量用户手机泄露 相关厂商: 新华社漏洞作者:小威 提交时间:2014-04-24 08:49 公开时间:2014-06-08 08:49 漏洞类型:重要敏感信息泄露危害等级:高 自评R
2014-06-12[公开漏洞]人人网某分站SQL注入漏洞
人人网某分站SQL注入漏洞 相关厂商: 人人网漏洞作者:U神 提交时间:2014-04-23 23:40 公开时间:2014-06-07 23:41 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:10 漏洞状态: 厂商已经确认漏洞来
2014-06-12优酷多个分站多处反射型XSS下载
变量未过滤直接引入至js代码段,优酷某分站多处反射型XSS# Video_id 参数未过滤 http://comments.youku.com/comments/comments?video_id=12321312%27;alert(doc
2014-06-12[公开漏洞]新浪微博另另一分站SQL注射
新浪微博另另一分站SQL注射 相关厂商: 新浪漏洞作者:Jannock 提交时间:2014-04-23 20:58 公开时间:2014-06-07 20:58 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:10 漏洞状态: 厂商已经
2014-06-12中国电信某APP服务端远程命令执行漏洞下载
中国电信某APP服务端远程命令执行漏洞该应用在豌豆荚应用商店下载量达数百万在豌豆荚应用商店下载并安装"114商旅"这款应用。打开后进行查询火车票的操作,抓包可以发现该应用对如下地址发起了一次HTTP请求: http://
2014-06-12国家税务总局某服务越权修改密码及任意文件上传漏洞下载
国家税务总局某服务漏洞:1.越权查看、修改用户基本信息及登陆密码2.文件上传,已发现被上传了shell国家税务总局纳税咨询服务:http://hd.chinatax.gov.cn/consult/login.do一、越权查看、修改用户基本信
2014-06-12