文章资讯
文章资讯
[公开漏洞]SINA云FOREMAN平台信息泄露
SINA云FOREMAN平台信息泄露 相关厂商: 新浪漏洞作者:softbug 提交时间:2014-04-12 01:06 公开时间:2014-05-27 01:07 漏洞类型:重要敏感信息泄露危害等级:低 自评Rank:5 漏洞状态:
2014-05-27[公开漏洞]绿盟部分安全产品openssl漏洞导致信息泄漏
绿盟部分安全产品openssl漏洞导致信息泄漏 相关厂商: 绿盟科技漏洞作者:x.x 提交时间:2014-04-11 22:47 公开时间:2014-05-26 22:48 漏洞类型:系统/服务补丁不及时危害等级:高 自评Rank:10
2014-05-27中国南方航空多个漏洞合集下载
中国南方航空多个漏洞合集,文件上传,文件下载,URL跳转。任意地址跳转:http://big5.csair.com/SuniT/www.baidu.com/index.htmlhttp://big5.csair.com/SuniT/fish
2014-05-27返利+SQL注入漏洞可随意登陆下载
返利+(www.fanli.com)通过sql注入可以随意登录,测试时登录的某些账户有V币和现金,站点高级别的用户可以提现和用V币充话费通过sql注入登录的用户名为123456的账户测试时发现一个账户有现金修复方案:加强登录时特殊字符的过滤
2014-05-27[公开漏洞]申通快递E3集群系统和客服管控系统管理信息泄露
申通快递E3集群系统和客服管控系统管理信息泄露 相关厂商: 申通快递漏洞作者:showonder 提交时间:2014-02-25 22:09 公开时间:2014-05-26 22:09 漏洞类型:用户敏感数据泄漏危害等级:高 自评Rank
2014-05-27QQMusic wav文件解析导致远程ddos拒绝服务攻击下载
QQMusic在处理wav文件时存在一点问题QQMusic的QQMediaplayer.dll在解析wav Format Chunk结构的时候,解析了我们构造的错误Format Chunk导致了除零异常.一个正常wav文件是由RIFF WA
2014-05-27[公开漏洞]PHPCMSV9鸡肋型Oday直接获取数据库
PHPCMSV9鸡肋型Oday直接获取数据库 相关厂商: phpcms漏洞作者:淡漠天空 提交时间:2014-02-25 20:47 公开时间:2014-05-26 20:48 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20
2014-05-27迅雷会员账号分享5月26日下载
注意帐号后面带:号和:1 :2要复制完整迅雷版本升级到最新 迅雷会员账号jay7837596:1迅雷会员密码20862086 迅雷会员账号andrew0925uk:1迅雷会员密码13197531 迅雷会员账号tommyjmh:2迅雷会员密码50208642 迅雷会员账号vegalau:2迅雷会员密码660504 迅雷会员账
2014-05-27佳能(中国)主站存在远程命令执行漏洞下载
http://www.canon.com.cn/support/service/etracking/checkValidateCode远程命令执行,root权限,可内网内网机器见下图
2014-05-27[公开漏洞]江苏电信某活动任意用户登陆可开通业务(影响全省电信客户)
江苏电信某活动任意用户登陆可开通业务(影响全省电信客户) 相关厂商: 中国电信漏洞作者:路人甲 提交时间:2014-04-11 19:10 公开时间:2014-05-26 19:10 漏洞类型:账户体系控制不严危害等级:高 自评Rank:
2014-05-27