站长新闻
[公开漏洞]CCTV某处设计不当导致用户爆破(大量弱口令)
CCTV某处设计不当导致用户爆破(大量弱口令) 相关厂商: 中国网络电视台漏洞作者:魇 提交时间:2014-03-18 19:03 公开时间:2014-05-02 19:04 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:10
2014-05-02[公开漏洞]天天快递某系统SQL注入一枚可导致用户数据泄漏
天天快递某系统SQL注入一枚可导致用户数据泄漏 相关厂商: 天天快递漏洞作者:基佬库克 提交时间:2014-03-18 18:08 公开时间:2014-05-02 18:09 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞
2014-05-02Cncert 某通用型系统任意文件下载漏洞下载
晚上无聊,翻了翻之前的漏洞,通用型程序漏洞导致多个政府网站沦陷 看到该系统,随便找了几个例子,发现该系统存在任意文件下载漏洞inurl:web!getTitleGo.action (这里暂不提struts2的漏洞)随便找几个站点测试下载 /
2014-05-02[公开漏洞]久游网某监控系统备份下载后发现存在后门
久游网某监控系统备份下载后发现存在后门 相关厂商: 久游网漏洞作者:孤独雪狼 提交时间:2014-03-18 15:18 公开时间:2014-05-02 15:18 漏洞类型:成功的入侵事件危害等级:高 自评Rank:20 漏洞状态: 厂
2014-05-02盛大分站后台未授权可进入操作漏洞下载
有两个地址可以编辑、删除、添加等,5天前提的漏洞,到现在也没什么反应。下面说两个可以操作的:地址1:http://t.xcb.sdo.com/admincp/ServiceApp.aspx地址2:http://t.xcb.sdo.com/a
2014-05-02[公开漏洞]中华人民共和国新闻出版总署某系统SQL注射
中华人民共和国新闻出版总署某系统SQL注射 相关厂商: ppsc.gov.cn漏洞作者:lxj616 提交时间:2014-03-18 14:40 公开时间:2014-05-02 14:41 漏洞类型:SQL注射漏洞危害等级:高 自评Ran
2014-05-02科讯KESION CMS最新版任意文件上传WEBSHELL下载
科讯KESION CMS最新版任意文件上传WEBSHELL 最新版本上传漏洞哦会员上传文件漏洞,可以上传任意后缀user/swfupload.asp文件漏洞If UpFileObj.Form("NoReName")=&q
2014-05-02[公开漏洞]某移动支付产品存在远程命令执行漏洞
某移动支付产品存在远程命令执行漏洞 相关厂商: 某支付产品漏洞作者:路人甲 提交时间:2014-03-18 14:02 公开时间:2014-05-02 14:03 漏洞类型:命令执行危害等级:中 自评Rank:5 漏洞状态: 已交由第三方
2014-05-02[公开漏洞]T9智能管理平台标准版SQL注入漏洞
T9智能管理平台标准版SQL注入漏洞 相关厂商: 通达信科漏洞作者:jinglingshu 提交时间:2014-03-18 11:44 公开时间:2014-05-02 11:44 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15
2014-05-02土豆某站代码执行下载
土豆某站代码执行1.土豆某个网站使用ThinkPHP 2.1的框架导致代码执行漏洞,虽然修补了其它的几个代码执行漏洞,但是现在我提到的这个漏洞却没有修复。如下: http://club3.bmw.tudou.com/?s=/a/a/a/{$
2014-05-02