文章资讯
文章资讯
[公开漏洞]逐浪CMS设计缺陷遍历目录(官网备份源码泄漏)
逐浪CMS设计缺陷遍历目录(官网备份源码泄漏) 相关厂商: 逐浪CMS漏洞作者:xlz0iza1 提交时间:2014-02-27 09:20 公开时间:2014-05-28 09:21 漏洞类型:设计错误/逻辑缺陷危害等级:中 自评Ran
2014-05-28[公开漏洞]快用收录合作平台sql注射+修改任意应用(root权限)
快用收录合作平台sql注射+修改任意应用(root权限) 相关厂商: 快用苹果助手漏洞作者:cmdshell 提交时间:2014-04-12 19:52 公开时间:2014-05-27 19:52 漏洞类型:SQL注射漏洞危害等级:高 自
2014-05-28[公开漏洞]某政务类办事软件系统存在通用性SQL注入可跨库2-3
某政务类办事软件系统存在通用性SQL注入可跨库2-3 相关厂商: cncert国家互联网应急中心漏洞作者:zzR 提交时间:2014-02-26 17:44 公开时间:2014-05-27 17:45 漏洞类型:SQL注射漏洞危害等级:高
2014-05-28[公开漏洞]口袋购物微店注入可获取敏感数据
口袋购物微店注入可获取敏感数据 相关厂商: koudai.com漏洞作者:0x334 提交时间:2014-05-22 16:42 公开时间:2014-05-27 16:43 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状
2014-05-28[公开漏洞]亿中邮邮件系统大量被入侵安装后门
亿中邮邮件系统大量被入侵安装后门 相关厂商: 北京亿中邮信息技术有限公司漏洞作者:w5r2 提交时间:2014-04-12 16:09 公开时间:2014-05-27 16:10 漏洞类型:成功的入侵事件危害等级:高 自评Rank:20
2014-05-28[公开漏洞]263通信某服务器ElasticSearch命令执行漏洞
263通信某服务器ElasticSearch命令执行漏洞 相关厂商: 263通信漏洞作者:cmd 提交时间:2014-05-27 12:16 修复时间:2014-05-27 15:25 漏洞类型:命令执行危害等级:高 自评Rank:20
2014-05-28[公开漏洞]万达某站Tomcat弱口令可获webshell,admin权限
万达某站Tomcat弱口令可获webshell,admin权限 相关厂商: 大连万达集团股份有限公司漏洞作者:ylaxfcy 提交时间:2014-04-12 15:00 公开时间:2014-05-27 15:01 漏洞类型:服务弱口令危害
2014-05-28酷狗某游戏分站存在SQL注入下载
酷狗某游戏分站存在SQL注入酷狗有个游戏叫做风云无双注射点:http://fengyun.kugou.com/news/list?cid=1311&page=2扔到sqlmap里面去跑一下
2014-05-28263通信某服务器ElasticSearch命令执行漏洞下载
263通信某服务器ElasticSearch命令执行漏洞ElasticSearch存在命令执行漏洞211.150.74.187执行命令代码http://xxx.com:9200/_search?source={%22size%22:1,%2
2014-05-28某政务类办事软件系统存在通用性SQL注入可跨库下载
某行政权力办公系统存在通用sql注入,且均可垮裤,涉及网站无所幸免。注入点一:google inurl:celerityAlleywayDetail.do列几个例子 港闸http://222.184.252.158:9080/riseapp
2014-05-28