[公开漏洞]巨人网络旗下某站SQL注射漏洞

巨人网络旗下某站SQL注射漏洞 相关厂商： 巨人网络 漏洞作者：Manning 提交时间：2014-07-07 11:04 公开时间：2014-07-12 11:05 漏洞类型：SQL注射漏洞 危害等级：高 自评Rank：20 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源：http://www.wooyun.org Tags标签： Mysql 漏洞详情 披露状态：

2014-07-07：细节已通知厂商并且等待厂商处理中
2014-07-12：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

巨人网络分站SQL注射漏洞,希望不是重复的

详细说明：

http://www.qule.com/news/index.html?type=10&News_page=2 参数type



http://www.qule.com/cscenter/commonquestion.html?type=3&gameid=1028&Userquestion_page=2 参数gameid



http://www.qule.com/adindex.php?ida=SX_130_48_33&idu=1 参数idu

漏洞证明：

修复方案：

过滤参数

版权声明：转载请注明来源 Manning@乌云

漏洞回应 厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-07-07 11:04

厂商回复：

最新状态：

暂无