站长新闻
慧聪网SQL注入下载
慧聪网SQL注入http://home.inc.hc360.com/homenew/Home/View.aspx?Id=3980 存在注射修复方案:过滤哦别让黑客得逞
2014-07-07[公开漏洞]文曲星企业邮箱任意文件读取&SQL注入
文曲星企业邮箱任意文件读取&SQL注入 相关厂商: 北京金远见电脑技术有限公司漏洞作者:jinzihao 提交时间:2014-05-22 22:23 公开时间:2014-07-06 22:24 漏洞类型:任意文件遍历/下载危害等级:高 自
2014-07-07凤凰网体育直播间一处SQL注入下载
凤凰网体育直播间一处SQL注入sqlmap.py -u "http://live.sports.ifeng.com/sports/schedule.php?format=js&matchids=“ 过滤不严导致注入。G
2014-07-07[公开漏洞]鲜果网随机跳转任意用户利用其可获取大量用户鲜果隐私数据
鲜果网随机跳转任意用户利用其可获取大量用户鲜果隐私数据 相关厂商: 鲜果网漏洞作者:木头影子 提交时间:2014-05-22 22:04 公开时间:2014-07-06 22:05 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:
2014-07-07[公开漏洞]乐视网某接口限制不当可读取任意用户信息(续)
乐视网某接口限制不当可读取任意用户信息(续) 相关厂商: 乐视网漏洞作者:啊L川 提交时间:2014-05-22 21:24 公开时间:2014-07-06 21:24 漏洞类型:敏感信息泄露危害等级:低 自评Rank:5 漏洞状态: 厂
2014-07-07taocms 一处sql盲注下载
$path变量来自于$_SERVER[QUERY_STRING],因此变量不受GPC保护(虽然高版本PHP已经去掉了GPC)。于是作者的修复方法是:$path = Base::safeword($path);用addsl
2014-07-07[公开漏洞]边锋某服务器各种设置不当(泄漏大量用户数据)
边锋某服务器各种设置不当(泄漏大量用户数据) 相关厂商: 边锋网络漏洞作者:Croxy 提交时间:2014-07-01 15:47 公开时间:2014-07-06 15:47 漏洞类型:后台弱口令危害等级:高 自评Rank:12 漏洞状态
2014-07-06[公开漏洞]搜狐某开发人员意识不足导致某官方微博帐号与邮箱权限泄漏(github)
搜狐某开发人员意识不足导致某官方微博帐号与邮箱权限泄漏(github) 相关厂商: 搜狐漏洞作者:梧桐雨 提交时间:2014-05-22 15:20 公开时间:2014-07-06 15:21 漏洞类型:敏感信息泄露危害等级:高 自评Ra
2014-07-06[公开漏洞]酷派商城任意订单查看漏洞可导致泄漏大量用户信息
酷派商城任意订单查看漏洞可导致泄漏大量用户信息 相关厂商: yulong.com漏洞作者:j2ck3r 提交时间:2014-05-22 12:45 公开时间:2014-07-06 12:45 漏洞类型:敏感信息泄露危害等级:高 自评Ran
2014-07-06[公开漏洞]美丽说主站sql注入漏洞(数据库root权限)
美丽说主站sql注入漏洞(数据库root权限) 相关厂商: 美丽说漏洞作者:蓝莓说 提交时间:2014-05-22 12:37 公开时间:2014-07-06 12:38 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:10 漏洞状态
2014-07-06