文章资讯

  • [公开漏洞]游久网英雄联盟攻略管理员弱口令漏洞

    游久网英雄联盟攻略管理员弱口令漏洞 相关厂商: uuu9.com漏洞作者:lan3a 提交时间:2014-03-31 10:45 公开时间:2014-05-15 10:45 漏洞类型:未授权访问/权限绕过危害等级:低 自评Rank:1 漏

    2014-05-15
  • [公开漏洞]178游戏网某子站存在sql注射第二枚

    178游戏网某子站存在sql注射第二枚 相关厂商: 178游戏网漏洞作者:卡卡 提交时间:2014-03-31 10:33 公开时间:2014-05-15 10:33 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:10 漏洞状态:

    2014-05-15
  • [公开漏洞]逐浪cms通用型post注入

    逐浪cms通用型post注入 相关厂商: 逐浪CMS漏洞作者:xlz0iza1 提交时间:2014-02-14 10:15 公开时间:2014-05-15 10:16 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:10 漏洞状态:

    2014-05-15
  • [公开漏洞]河南商业银行办公系统s2漏洞

    河南商业银行办公系统s2漏洞 相关厂商: 河南商业银行办公系统漏洞作者:孤零落叶寒 提交时间:2014-03-31 09:54 公开时间:2014-05-15 09:54 漏洞类型:命令执行危害等级:中 自评Rank:10 漏洞状态: 已

    2014-05-15
  • [公开漏洞]中国移动某服务器多个服务弱口令可限制关键词

    中国移动某服务器多个服务弱口令可Getshell 相关厂商: 中国移动漏洞作者:change 提交时间:2014-03-31 02:08 公开时间:2014-05-15 02:09 漏洞类型:后台弱口令危害等级:高 自评Rank:12 漏

    2014-05-15
  • [公开漏洞]中软融鑫办公自动化系统权限绕过及任意文件上传

    中软融鑫办公自动化系统权限绕过及任意文件上传 相关厂商: resoft.css.com.cn漏洞作者:cuger 提交时间:2014-02-13 22:05 公开时间:2014-05-14 22:05 漏洞类型:非授权访问/权限绕过危害等

    2014-05-15
  • [公开漏洞]微博应用未进行权限验证

    微博应用未进行权限验证 相关厂商: 新浪漏洞作者:yudun 提交时间:2014-03-30 22:04 公开时间:2014-05-14 22:04 漏洞类型:未授权访问/权限绕过危害等级:中 自评Rank:5 漏洞状态: 厂商已经确认漏

    2014-05-15
  • 广州大学城高校互选课程管理系统sql注入致大量教师学生用户信息泄漏下载

    广州大学城高校互选课程管理系统sql注入致大量教师学生用户信息泄漏某处过滤不当导致的sql注入,学分刷起来!访问:http://unitown.scnu.edu.cn/ShowMTeachPlanList.php?SelectType=co

    2014-05-15
  • [公开漏洞]赛迪网分站SQL注入

    赛迪网分站SQL注入 相关厂商: 赛迪网漏洞作者:xlz0iza1 提交时间:2014-05-12 23:06 公开时间:2014-05-14 19:16 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:10 漏洞状态: 漏洞已经通知

    2014-05-15
  • 优酷网主站反射型XSS漏洞下载

    优酷网主站反射型XSS漏洞不恰当的过滤规则导致浏览器Anti-XSS功能被绕过看电影看的太卡了,实在受不了就去在线反馈去了,反馈完了又手痒试了试,结果还真有XSS。你们的过滤规则大概是这样:如果出现Anchor标签以外的标签就直接将它移除。

    2014-05-15