站长新闻
AnyMacro Mail安宁邮件系统之SQL注射+代码执行下载
AnyMacro Mail安宁邮件系统之SQL注入+代码执行anymacro是国内较流行的一家企业级邮箱系统,客户主要为教育/政府机构。今发现该系统有安全问题,攻击者可以获取数据库中的账户信息和执行恶意的PHP代码。受影响的版本很难描述,因
2014-07-11[公开漏洞]天融信防火墙openssl漏洞可能导致信息泄漏
天融信防火墙openssl漏洞可能导致信息泄漏 相关厂商: 天融信漏洞作者:爱Gail 提交时间:2014-04-11 22:57 公开时间:2014-07-10 22:58 漏洞类型:默认配置不当危害等级:高 自评Rank:12 漏洞状
2014-07-11广东某地税已被限制关键词沦陷+qq电脑管家爆风险+可getshell+已被提权下载
注入+后台getshell1.浏览到该网站时,qq管家爆风险2.已被限制关键词入侵3.手动检测一下漏洞,获取帐号密码破解之,登陆后台4.寻找各种网上方法,getshell无果,找到扫描木马模块,利用替换功能实现突破添加栏目名,命名为eval,通过
2014-07-11[公开漏洞]北京住房公积金帐号安全机制可被绕过漏洞(查询他人信息)
北京住房公积金帐号安全机制可被绕过漏洞(查询他人信息) 相关厂商: 北京公积金漏洞作者:secretsdigg 提交时间:2014-05-26 19:25 公开时间:2014-07-10 19:25 漏洞类型:未授权访问/权限绕过危害等级
2014-07-11[公开漏洞]双杨OA又一处SQL注入+限制关键词+官网再次中招+证明其通用性
双杨OA又一处SQL注入+Getshell+官网再次中招+证明其通用性 相关厂商: 上海双杨电脑高科技开发公司漏洞作者:夕风号 提交时间:2014-04-10 18:00 公开时间:2014-07-09 18:01 漏洞类型:SQL注射漏
2014-07-10[公开漏洞]AnyMacro Mail安宁邮件系统之SQL注射+代码执行
AnyMacro Mail安宁邮件系统之SQL注射+代码执行 相关厂商: 北京安宁创新网络科技有限公司漏洞作者:YwiSax 提交时间:2014-04-10 15:40 公开时间:2014-07-09 15:40 漏洞类型:SQL注射漏洞
2014-07-10[公开漏洞]某商业银行在线系统漏洞合集
某商业银行在线系统漏洞合集 相关厂商: 某商业银行漏洞作者:矿主 提交时间:2014-05-25 23:53 公开时间:2014-07-09 23:53 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20 漏洞状态: 已交由第三
2014-07-10[公开漏洞]英语流利说APP重置密码漏洞
英语流利说APP重置密码漏洞 相关厂商: liulishuo.com漏洞作者:饭粒重生 提交时间:2014-05-25 21:45 公开时间:2014-07-09 21:46 漏洞类型:设计缺陷/逻辑错误危害等级:中 自评Rank:10
2014-07-10[公开漏洞]看处方主站命令执行
看处方主站命令执行 相关厂商: 看处方漏洞作者:jeary 提交时间:2014-05-25 20:14 公开时间:2014-07-09 20:15 漏洞类型:命令执行危害等级:低 自评Rank:5 漏洞状态: 未联系到厂商或者厂商积极忽略
2014-07-10巨人网络论坛SQL注射下载
巨人网络论坛sql注入三十万+用户数据http://bbs.xt.ztgame.com/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=)%20and%20(select%2
2014-07-10