站长新闻
[公开漏洞]搜房网微博多处安全漏洞礼包
搜房网微博多处安全漏洞礼包 相关厂商: 搜房网漏洞作者:小威 提交时间:2014-06-03 12:00 公开时间:2014-07-18 12:01 漏洞类型:xss跨站脚本攻击危害等级:中 自评Rank:15 漏洞状态: 厂商已经确认漏
2014-07-18[公开漏洞]墨迹天气android客户端系列3:修改任意邮箱用户密码姿势二
墨迹天气android客户端系列3:修改任意邮箱用户密码姿势二 相关厂商: mojichina.com漏洞作者:白非白 提交时间:2014-06-03 11:31 公开时间:2014-07-18 11:31 漏洞类型:设计缺陷/逻辑错误危
2014-07-18[公开漏洞]腾讯某界面DOM型跨站(那些容易误用的正则表达式)
腾讯某界面DOM型跨站(那些容易误用的正则表达式) 相关厂商: 腾讯漏洞作者:香草 提交时间:2014-06-03 11:24 公开时间:2014-07-18 11:24 漏洞类型:xss跨站脚本攻击危害等级:低 自评Rank:5 漏洞状
2014-07-18[公开漏洞]某省电信互联星空主站SQL注射(支付业务)
某省电信互联星空主站SQL注射(支付业务) 相关厂商: 中国电信漏洞作者:超威蓝猫 提交时间:2014-06-03 11:10 公开时间:2014-07-18 11:11 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态
2014-07-18[公开漏洞]一定条件下可重置搜狐旗下嘀嘀派任意用户密码
一定条件下可重置搜狐旗下嘀嘀派任意用户密码 相关厂商: 搜狐漏洞作者:admin1993 提交时间:2014-06-03 10:33 公开时间:2014-07-18 10:33 漏洞类型:设计缺陷/逻辑错误危害等级:中 自评Rank:20
2014-07-18[公开漏洞]bilibili某分站有SQL注射漏洞
bilibili某分站有SQL注射漏洞 相关厂商: bilibili.com漏洞作者:StarBrilliant 提交时间:2014-07-17 12:42 修复时间:2014-07-18 09:57 漏洞类型:SQL注射漏洞危害等级:中
2014-07-18新太磐石服务器web管理程序任意文件下载下载
方便运维人员维护服务器的web程序多在内网1.登陆默认口令admin/admin2.未授权访问+任意文件下载(应用以root权限运行可以直接下载shadow文件)http://172.22.131.16:8080/appadmin/appa
2014-07-18逐浪CMS某设计缺陷允许盲注下载
逐浪CMS某设计缺陷允许盲注页面1: http://demo.zoomla.cn/user/AppBack.aspx?type=QQ&openID=依然是这个页面逻辑判断有问题。页面2: http://demo.zoomla.cn/user
2014-07-18[公开漏洞]逐浪CMS某设计缺陷允许盲注(可直接任意加入管理员)
逐浪CMS某设计缺陷允许盲注(可直接任意加入管理员) 相关厂商: 逐浪CMS漏洞作者:abcdlzy 提交时间:2014-04-18 17:08 公开时间:2014-07-17 17:09 漏洞类型:SQL注射漏洞危害等级:高 自评Ran
2014-07-18七牛云存储某服务器ElasticSearch命令执行漏洞下载
a七牛云存储http://211.151.121.183:9200 服务器存在ElasticSearch命令执行漏洞。1 命令执行:涉及的主机还不少,哈哈。2 文件上传:无意冒犯了该网站,请见谅,还请管理员自行删除该文件修复方案:升级最新版
2014-07-18