站长新闻
[公开漏洞]中软融鑫办公自动化系统权限绕过及任意文件上传
中软融鑫办公自动化系统权限绕过及任意文件上传 相关厂商: resoft.css.com.cn漏洞作者:cuger 提交时间:2014-02-13 22:05 公开时间:2014-05-14 22:05 漏洞类型:非授权访问/权限绕过危害等
2014-05-15[公开漏洞]微博应用未进行权限验证
微博应用未进行权限验证 相关厂商: 新浪漏洞作者:yudun 提交时间:2014-03-30 22:04 公开时间:2014-05-14 22:04 漏洞类型:未授权访问/权限绕过危害等级:中 自评Rank:5 漏洞状态: 厂商已经确认漏
2014-05-15广州大学城高校互选课程管理系统sql注入致大量教师学生用户信息泄漏下载
广州大学城高校互选课程管理系统sql注入致大量教师学生用户信息泄漏某处过滤不当导致的sql注入,学分刷起来!访问:http://unitown.scnu.edu.cn/ShowMTeachPlanList.php?SelectType=co
2014-05-15[公开漏洞]赛迪网分站SQL注入
赛迪网分站SQL注入 相关厂商: 赛迪网漏洞作者:xlz0iza1 提交时间:2014-05-12 23:06 公开时间:2014-05-14 19:16 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:10 漏洞状态: 漏洞已经通知
2014-05-15优酷网主站反射型XSS漏洞下载
优酷网主站反射型XSS漏洞不恰当的过滤规则导致浏览器Anti-XSS功能被绕过看电影看的太卡了,实在受不了就去在线反馈去了,反馈完了又手痒试了试,结果还真有XSS。你们的过滤规则大概是这样:如果出现Anchor标签以外的标签就直接将它移除。
2014-05-15[公开漏洞]某通用型系统存在命令执行漏洞
某通用型系统存在命令执行漏洞 相关厂商: cncert国家互联网应急中心漏洞作者:xfkxfk 提交时间:2014-02-13 17:51 公开时间:2014-05-14 17:52 漏洞类型:命令执行危害等级:高 自评Rank:20 漏
2014-05-15[公开漏洞]途牛SQL注入一枚
途牛SQL注入一枚 相关厂商: 途牛旅游网漏洞作者:小马 提交时间:2014-03-30 17:44 公开时间:2014-05-14 17:45 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 厂商已经确认漏洞来源:
2014-05-15知己网设计缺陷会员联系QQ免费看下载
其它的交友网站都没有查看QQ这个功能,很不错赞一个,就是贵了点,不好意思猥琐了一把,另外唯一缺陷就是好多QQ加上后发现是男滴⊙ o ⊙用中间人攻击的代理服务监听POST www.zhiji.com/product_buy/updateord
2014-05-15某政府通用型信息发布系统SQL注入漏洞下载
某政府通用型信息发布系统SQL注入漏洞google:m/search/list.php?siteId=siteId过滤不严~泄露用户信息
2014-05-15途牛SQL注入漏洞下载
途牛SQL注入漏洞偶尔发现途牛公司在我们公司旁边!每天上班都能看的一眼^_^http://job.tuniu.com/index/jobs_list路径泄露,很多文件都存在http://job.tuniu.com//society/JobI
2014-05-15