2014-05-06:细节已通知厂商并且等待厂商处理中
2014-05-10:厂商已经确认,细节仅向厂商公开
2014-05-20:细节向核心白帽子及相关领域专家公开
2014-05-30:细节向普通白帽子公开
2014-06-09:细节向实习白帽子公开
2014-06-20:细节向公众公开
后台可以用户名使用admin'or'1'='1 密码:任意登录后台管理系统查看和修改资料
影响范围包括河南:61.168.222.157/login.jsp 甘肃:202.100.78.35/login.jsp天津:202.99.122.144/login.jsp广西藏族:116.10.125.143/login.jsp青海:118.213.88.17/login.jsp北:221.192.154.15/login.jsp 陕西:117.34.64.100/ogin.jsp辽宁:218.25.248.50/ogin.jsp 吉林:222.161.12.130/ogin.jsp 江西:115.153.192.2/login.jsp
登录用户名和密码出增加验证防止绕过
版权声明:转载请注明来源 路人甲@乌云 漏洞回应 厂商回应:危害等级:高
漏洞Rank:18
确认时间:2014-05-10 00:08
厂商回复:CNVD确认并复现所述情况(列表中有少数案例已经不存活),已经转由CNCERT下发给对应的的所述多个分中心处置。系统属定制系统,暂不按通用软件漏洞进行评分.rank 18
最新状态:暂无