站长新闻
[公开漏洞]siteserver3.6.4一行代码击垮所有安全防护
siteserver3.6.4一行代码击垮所有安全防护 相关厂商: 百容千域软件技术开发有限责任公司漏洞作者:study_vul 提交时间:2014-03-08 12:47 公开时间:2014-06-03 12:48 漏洞类型:非授权访问
2014-06-12江民杀毒某分站SQL POST类型注入漏洞下载
江民杀毒某分站SQL注入 POST类型注入漏洞问题出现在这里:http://mail.jiangmin.com/extmail/cgi/index.cgi 修复方案:升级extmail!
2014-06-12百度网盘某处存储型xss漏洞可劫持用户cookie下载
百度网盘存储型XSS漏洞首先也是需要评论,然后回复评论。回复评论修复方案:我想修复的话,肯定是需要一个规则吧,过滤。
2014-06-12[公开漏洞]新版千牛的旺旺可以登录被封账户
新版千牛的旺旺可以登录被封账户 相关厂商: 淘宝网漏洞作者:QinHeart 提交时间:2014-03-05 11:13 公开时间:2014-06-03 11:13 漏洞类型:设计错误/逻辑缺陷危害等级:低 自评Rank:5 漏洞状态:
2014-06-12[公开漏洞]360某不知名系统账号弱口令导致某PUBLIC KEY泄露
360某不知名系统账号弱口令导致某PUBLIC KEY泄露 相关厂商: 奇虎360漏洞作者:浩天 提交时间:2014-04-19 11:00 公开时间:2014-06-03 11:01 漏洞类型:后台弱口令危害等级:中 自评Rank:5
2014-06-12[公开漏洞]优酷网后台弱口令+sql注射可进入后台
优酷网后台弱口令+sql注射可进入后台 相关厂商: 优酷漏洞作者:卡卡 提交时间:2014-04-19 10:59 公开时间:2014-06-03 11:00 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 厂商已经
2014-06-12SrunDisk存储系统通用型盲注下载
刚看看官网原来跟Srun3000另外一款Srundisk系统Url:http://218.75.75.92/user_space.php?username=adminusername参数过滤不严,直接单引号检测,直接跳转进入空间页面,但是都
2014-06-12[公开漏洞]中演票务通任意手机用户登录
中演票务通任意手机用户登录 相关厂商: 中演票务通漏洞作者:路人甲 提交时间:2014-05-29 10:51 公开时间:2014-06-03 10:51 漏洞类型:设计缺陷/逻辑错误危害等级:低 自评Rank:1 漏洞状态: 漏洞已经通
2014-06-12[公开漏洞]siteserver3.6.4非常好用的文件上传
siteserver3.6.4非常好用的文件上传 相关厂商: 百容千域软件技术开发有限责任公司漏洞作者:Vty 提交时间:2014-03-08 10:06 公开时间:2014-06-03 10:07 漏洞类型:文件上传导致任意代码执行危害
2014-06-12如家酒店办公系统服务器存在大量后门程序下载
如家酒店办公系统服务器存在大量后门程序如家办公系统服务器后门 (1)地址:office.homeinns.com/Hcs/uploadfiles/123.aspx密码:SBST地址:office.homeinns.com/Hcs/uploa
2014-06-12