站长新闻
[公开漏洞]Discuz! X2.5 / X3 / X3.1中CSRF攻击防御可被绕过
Discuz! X2.5 / X3 / X3.1中CSRF攻击防御可被绕过 相关厂商: Discuz!漏洞作者:kookxiang 提交时间:2014-03-16 11:32 公开时间:2014-06-14 11:32 漏洞类型:CSRF
2014-06-14[公开漏洞]Chinajoy官网SQL注入漏洞
Chinajoy官网SQL注入漏洞 相关厂商: Chinajoy漏洞作者:草榴社区 提交时间:2014-04-30 11:25 公开时间:2014-06-14 11:25 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:12 漏洞状态
2014-06-14[公开漏洞]春秋航空某处设计缺陷可遍历用户信息之三
春秋航空某处设计缺陷可遍历用户信息之三 相关厂商: 春秋航空漏洞作者:魇 提交时间:2014-04-30 11:02 公开时间:2014-06-14 11:03 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:15 漏洞状态: 厂
2014-06-14吉祥航空某分站sql注入下载
吉祥航空某分站sql注入注入点:http://zhaopin.juneyaoair.com:8081/Recurit/ANN.aspx?PK_ANN=2Place: GETParameter: PK_ANNType: boolean-bas
2014-06-14Taocms的Sql注射一枚可以无视GPC下载
Taocms的Sql注入一枚可以无视GPC在index.php中 include(SYS_ROOT.INC.common.php);$path=$_SERVER[PATH_INFO].($_SERVE
2014-06-14[公开漏洞]百度某手机应用拒绝服务漏洞
百度某手机应用拒绝服务漏洞 相关厂商: 百度漏洞作者:hqdvista 提交时间:2014-03-19 11:01 公开时间:2014-06-14 11:02 漏洞类型:拒绝服务危害等级:中 自评Rank:10 漏洞状态: 漏洞已经通知厂
2014-06-14[公开漏洞]酷我美女直播网站SQL注入可获取美女主播资料
酷我美女直播网站SQL注入可获取美女主播资料 相关厂商: 酷我音乐漏洞作者:蓝莓说 提交时间:2014-06-09 10:53 公开时间:2014-06-14 10:54 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:5 漏洞状态:
2014-06-14某套信访系统通用SQL注入影响大量政府学校网站下载
某套信访系统通用SQL注入影响大量政府学校网站#1.这套系统一般作为信访站、信箱站、投诉站等,大量的政府网、学校网站正在使用该系统,该系统存在大量的SQL注入漏洞,绝大多数都是基于子目录搭建的!那么就可以直接影响到主站.并且后台很容易找到!
2014-06-14[公开漏洞]音悦台P2P数据中心后台未授权访问
音悦台P2P数据中心后台未授权访问 相关厂商: 音悦台漏洞作者:softbug 提交时间:2014-04-30 08:48 公开时间:2014-06-14 08:49 漏洞类型:未授权访问/权限绕过危害等级:低 自评Rank:1 漏洞状态
2014-06-14[公开漏洞]网康 NS-ASG 应用安全网关注入漏洞
网康 NS-ASG 应用安全网关注入漏洞 相关厂商: 北京网康科技有限公司漏洞作者:小新 提交时间:2014-04-29 22:12 公开时间:2014-06-13 22:13 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:10 漏
2014-06-14