站长新闻

站长新闻

  • 搜狐邮箱邮件正文存储型XSS下载

    暴力美学,全面打垮搜狐邮箱富文本过滤器。其实类似的问题,之前也发现过一次。是csdn个人博客上,附上传送门:http://wooyun.org/bugs/wooyun-2013-036870对于你们后端的过滤逻辑不是很理解,不过事实证明你们

    2014-06-30
  • [公开漏洞]天融信未及时帮助用户安装最新安全补丁(大量系统受影响)

    天融信未及时帮助用户安装最新安全补丁(大量系统受影响) 相关厂商: 天融信漏洞作者:路人甲 提交时间:2014-05-15 12:32 公开时间:2014-06-29 12:33 漏洞类型:系统/服务补丁不及时危害等级:高 自评Rank:

    2014-06-30
  • [公开漏洞]CGDC,CGBC,WMGC后台弱口令且存在多处SQL注入

    CGDC,CGBC,WMGC后台弱口令且存在多处SQL注入 相关厂商: ChinaJoy漏洞作者:小小鸟 提交时间:2014-05-15 11:51 公开时间:2014-06-29 11:52 漏洞类型:后台弱口令危害等级:高 自评Ran

    2014-06-30
  • [公开漏洞]SAE定向或非定向攻击特定用户独立域名

    SAE定向或非定向攻击特定用户独立域名 相关厂商: 新浪漏洞作者:路人甲 提交时间:2014-05-15 21:13 公开时间:2014-06-29 21:13 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:13 漏洞状态: 厂

    2014-06-29
  • [公开漏洞]Destoon Sql注入漏洞一枚(有条件)

    Destoon Sql注入漏洞一枚(有条件) 相关厂商: DESTOON漏洞作者:′ 雨。 提交时间:2014-03-29 17:33 公开时间:2014-06-27 17:34 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20

    2014-06-29
  • [公开漏洞]搜狐某站点SQL注入一枚(2)可绕过限制继续注射

    搜狐某站点SQL注入一枚(2)可绕过限制继续注射 相关厂商: 搜狐漏洞作者:梧桐雨 提交时间:2014-05-13 16:15 公开时间:2014-06-27 16:15 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态

    2014-06-29
  • [公开漏洞]Acfun记一次大数据打入A岛的过程

    Acfun记一次大数据打入A岛的过程 相关厂商: 杭州游趣网络有限公司漏洞作者:N1ghtBird 提交时间:2014-05-15 19:13 公开时间:2014-06-29 19:14 漏洞类型:成功的入侵事件危害等级:高 自评Rank

    2014-06-29
  • [公开漏洞]搜狐邮箱邮件正文存储型XSS

    搜狐邮箱邮件正文存储型XSS 相关厂商: 搜狐漏洞作者:mramydnei 提交时间:2014-05-15 18:48 公开时间:2014-06-29 18:49 漏洞类型:xss跨站脚本攻击危害等级:中 自评Rank:10 漏洞状态:

    2014-06-29
  • [公开漏洞]ECSHOP存在持久型XSS风险

    ECSHOP存在持久型XSS风险 相关厂商: ShopEx漏洞作者:子非海绵宝宝 提交时间:2014-06-24 17:07 公开时间:2014-06-29 17:08 漏洞类型:xss跨站脚本攻击危害等级:低 自评Rank:10 漏洞状

    2014-06-29
  • [公开漏洞]国航某系统多处安全漏洞可导致源代码泄露

    国航某系统多处安全漏洞可导致源代码泄露 相关厂商: 中国国际航空股份有限公司漏洞作者:路人甲 提交时间:2014-05-15 16:09 公开时间:2014-06-29 16:10 漏洞类型:系统/服务补丁不及时危害等级:高 自评Rank

    2014-06-29