站长新闻
[公开漏洞]某网吧系统漏洞泄露多省用户姓名、qq、身份证、上网信息
某网吧系统漏洞泄露多省用户姓名、qq、身份证、上网信息 相关厂商: 同联科技漏洞作者:Asuimu 提交时间:2014-05-20 13:01 公开时间:2014-07-04 13:02 漏洞类型:文件上传导致任意代码执行危害等级:高 自
2014-07-05[公开漏洞]韵达快运客服系统St2沦陷可拿最高权限
韵达快运客服系统St2沦陷可拿最高权限 相关厂商: 韵达快递漏洞作者:深蓝 提交时间:2014-05-20 12:49 公开时间:2014-07-04 12:49 漏洞类型:系统/服务补丁不及时危害等级:高 自评Rank:20 漏洞状态:
2014-07-05[公开漏洞]云车网用户信息泄露+任意密码找回
云车网用户信息泄露+任意密码找回 相关厂商: yuncars.cn漏洞作者:木马人 提交时间:2014-05-20 12:10 公开时间:2014-07-04 12:11 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:15 漏洞
2014-07-05[公开漏洞]双杨OA系统SQL注射+内部文件下载+官网中招
双杨OA系统SQL注射+内部文件下载+官网中招 相关厂商: 上海双杨电脑高科技开发公司漏洞作者:夕风号 提交时间:2014-04-04 23:28 公开时间:2014-07-03 23:28 漏洞类型:SQL注射漏洞危害等级:高 自评Ra
2014-07-05移动CMCC-EDU随E行指定账号爆破、指定Ip上线下线下载
移动随E行应用在用户登陆时,没做任何限制,导致账号被爆破的可能。另外在上线和下线时,后台是通过表单里的wlanuserip字段来为判断依据,该字段可控明显有问题。 测试目标:移动最新IOS版随E行无线网测试环境:CMCC-EDU老规矩首先用
2014-07-05[公开漏洞]盛大某开发人员意识不足泄漏内部邮箱帐号密码(github)
盛大某开发人员意识不足泄漏内部邮箱帐号密码(github) 相关厂商: 盛大网络漏洞作者:路人甲 提交时间:2014-05-21 14:39 公开时间:2014-07-05 14:40 漏洞类型:敏感信息泄露危害等级:中 自评Rank:1
2014-07-05[公开漏洞]内网编织者新浪内网急速编织!(内网系统遍历)
内网编织者新浪内网急速编织!(内网系统遍历) 相关厂商: 新浪漏洞作者:路人甲 提交时间:2014-05-21 14:11 公开时间:2014-07-05 14:11 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:12 漏洞状态
2014-07-05网易某分站SQL注入可拿下服务器下载
网易某分站SQL注入可拿下服务器http://223.252.196.130/common/web_meeting/index.php?module=meeting_info&userId=1&siteId=10&meetingType=2
2014-07-05某评估师协会官网后台任意上传影响服务器安全下载
某评估师协会官网后台任意上传拿下服务器,全行业评估信息、内部文件及注册执业人员个人信息全部泄露从这里直接无需登录在后台利用解析漏洞传一句话图片马http://www.camra2006.org.cn/admin/News/InfoEdit.
2014-07-05[公开漏洞]Hdwiki Sql Injection#2
Hdwiki Sql Injection#2 相关厂商: 互动在线(北京)科技有限公司漏洞作者:′ 雨。 提交时间:2014-04-06 12:02 公开时间:2014-07-05 12:03 漏洞类型:SQL注射漏洞危害等级:中 自评
2014-07-05