站长新闻
[公开漏洞]drops文章《上传文件的陷阱》实例应用
drops文章《上传文件的陷阱》实例应用 相关厂商: 乌云官方漏洞作者:索马里的海贼 提交时间:2014-05-23 13:19 公开时间:2014-07-07 13:20 漏洞类型:文件上传导致任意代码执行危害等级:中 自评Rank:1
2014-07-07[公开漏洞]广州多玩在某群泄露账号密码
广州多玩在某群泄露账号密码 相关厂商: 广州多玩漏洞作者:小胖胖要减肥 提交时间:2014-07-05 18:46 公开时间:2014-07-07 12:01 漏洞类型:设计缺陷/逻辑错误危害等级:中 自评Rank:10 漏洞状态: 漏洞
2014-07-07[公开漏洞]新浪某开发人员意识不足监控邮箱泄漏(github)
新浪某开发人员意识不足监控邮箱泄漏(github) 相关厂商: 新浪漏洞作者:路人甲 提交时间:2014-05-23 11:58 公开时间:2014-07-07 11:59 漏洞类型:内部绝密信息泄漏危害等级:低 自评Rank:3 漏洞状
2014-07-07[公开漏洞]taocms 一处sql盲注
taocms 一处sql盲注 相关厂商: taocms开源漏洞作者:疯狂的dabing 提交时间:2014-05-23 11:13 公开时间:2014-07-07 11:13 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:10 漏洞
2014-07-07[公开漏洞]百合手机APP订单价格任意修改,逻辑错误
百合手机APP订单价格任意修改,逻辑错误 相关厂商: 百合网漏洞作者:路人甲 提交时间:2014-07-02 10:42 公开时间:2014-07-07 10:43 漏洞类型:设计缺陷/逻辑错误危害等级:中 自评Rank:8 漏洞状态:
2014-07-07[公开漏洞]搜房网泄露发布者手机号码
搜房网泄露发布者手机号码 相关厂商: 搜房网漏洞作者:0ps 提交时间:2014-07-05 16:17 公开时间:2014-07-07 09:19 漏洞类型:敏感信息泄露危害等级:中 自评Rank:10 漏洞状态: 漏洞已经通知厂商但是
2014-07-07鲜果网随机跳转任意用户利用其可获取大量用户鲜果隐私数据下载
鲜果网随机跳转任意用户,利用其可获取大量用户鲜果隐私数据。鲜果登录后如下面第一张图显示,此时登录后非本人账户,旁边订阅的也非本人的,刷新也不会正常切换到本人账户,点其他页面,会随机显示鲜果的其它用户,邮箱,订阅的网站,你喜欢的网址,网页都可
2014-07-07[公开漏洞]携程安全支付存在安全隐患(只需要信用卡日期和卡号就可进行消费)
携程安全支付存在安全隐患(只需要信用卡日期和卡号就可进行消费) 相关厂商: 携程旅行网漏洞作者:felixk3y 提交时间:2014-07-07 00:18 公开时间:2014-07-07 01:21 漏洞类型:设计缺陷/逻辑错误危害等级
2014-07-07文曲星企业邮箱任意文件读取&SQL注入下载
文曲星企业邮箱服务器存在任意文件读取漏洞和SQL注入漏洞,可以读取/目录下任意文件(包括服务器配置、系统用户、网页源码等),并可读写所有数据库读取任意文件:(以/etc/passwd为例) http://mail.ggv.com.cn/lo
2014-07-07[公开漏洞]和讯网微博蠕虫型XSS,可窃用户Cookie
和讯网微博蠕虫型XSS,可窃用户Cookie 相关厂商: 和讯网漏洞作者:U神 提交时间:2014-05-22 23:13 公开时间:2014-07-06 23:13 漏洞类型:xss跨站脚本攻击危害等级:中 自评Rank:10 漏洞状态
2014-07-07