站长新闻
某评估师协会官网后台任意上传影响服务器安全下载
某评估师协会官网后台任意上传拿下服务器,全行业评估信息、内部文件及注册执业人员个人信息全部泄露从这里直接无需登录在后台利用解析漏洞传一句话图片马http://www.camra2006.org.cn/admin/News/InfoEdit.
2014-07-05[公开漏洞]Hdwiki Sql Injection#2
Hdwiki Sql Injection#2 相关厂商: 互动在线(北京)科技有限公司漏洞作者:′ 雨。 提交时间:2014-04-06 12:02 公开时间:2014-07-05 12:03 漏洞类型:SQL注射漏洞危害等级:中 自评
2014-07-05中国电信某站SQL注射+任意文件读取漏洞下载
中国电信某站SQL注入+任意文件读取漏洞号码百事通车友圈 http://auto.118114.cn/ 从新注册用户的UID可以推断出该站约有5W多会员。在 http://auto.118114.cn/entry 注册页面选择"企
2014-07-05中网科技主站存在sql注入漏洞下载
中网科技主站存在sql注入漏洞『中网科技』成立于2002年,主营云计算因特网数据中心(Cloud Internet data center)和因特网接入(ISP),因特网信息服务(ICP),电子商务(E-commerce)并提供相关解决方案
2014-07-05[公开漏洞]多玩视频站某处SQL注射漏洞
多玩视频站某处SQL注射漏洞 相关厂商: 广州多玩漏洞作者:Undoit 提交时间:2014-06-30 11:33 公开时间:2014-07-05 11:34 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 漏洞已
2014-07-05大众点评网主站sql注入漏洞下载
大众点评网主站sql注入漏洞http://www.dianping.com/shop/1798321/officialphotos/album/tag-1631_%e5%85%a8%e9%83%a8_%e5%85%a8%e9%83%a8_%
2014-07-05[公开漏洞]微信又一群聊超链接写入漏洞
微信又一群聊超链接写入漏洞 相关厂商: 腾讯漏洞作者:Siro 提交时间:2014-05-21 11:20 公开时间:2014-07-05 11:20 漏洞类型:xss跨站脚本攻击危害等级:低 自评Rank:1 漏洞状态: 厂商已经确认漏
2014-07-05湖北省某政务公开网SQL注入漏洞可影响大量下属机构下载
湖北省某政务公开网SQL注入漏洞可影响大量下属机构湖北省财政与编制政务公开网SQL注入影响上百站点,包括湖北省各个县市的财政与编制政务公开网SQL注入点:http://www.hbcz.gov.cn:8080/arkcms/guestboo
2014-07-05[公开漏洞]顺丰速运网站查询签收图可导致用户隐私泄露
顺丰速运网站查询签收图可导致用户隐私泄露 相关厂商: 顺丰速运漏洞作者:Duron 提交时间:2014-05-21 11:10 公开时间:2014-07-05 11:10 漏洞类型:内容安全危害等级:高 自评Rank:18 漏洞状态: 厂
2014-07-05湖北企业投资项目备案系统SQL注入可getshell下载
湖北企业投资项目备案系统SQL注入可getshell,包括湖北省企业投资的备案信息,影响较严重,不法分子可通过此漏洞获取到项目备案信息。http://www.hbinvest.gov.cn/prws/index2.aspx?area_cod
2014-07-05