站长新闻 - 站长啦网站目录 - 移动新闻

当前位置：网址大全 › 站长新闻

站长新闻

逐浪cms通用型Sql注入漏洞及漏洞修复方案2014下载

逐浪cms通用型Sql注入漏洞及漏洞修复方案2014Url:http://demo.zoomla.cn/Guest/Ask/MyAskList.aspx?QueType=http://www.zoomla.cn/guest/Ask/MyAs
2014-05-07
课程格子APP设计缺陷导致任意用户信息泄露漏洞及修补方法下载

课程格子APP设计缺陷导致任意用户信息泄露APP设计缺陷，接口访问权限没有进行验证。APP在输入自己学校的学号密码，会将课程导入。同时，可以查看上同一堂课的同学信息。APP客户端抓到以下URL http://kechenggezi.com/
2014-05-07
[公开漏洞]盛大某站openssl心脏出血漏洞

盛大某站openssl心脏出血漏洞相关厂商：盛大在线漏洞作者：feng 提交时间：2014-05-05 22:24 公开时间：2014-05-06 09:26 漏洞类型：系统/服务补丁不及时危害等级：高自评Rank：10 漏洞状态：
2014-05-07
[公开漏洞]麦包包主站支付的时候可以任意获取对方账户权限

麦包包主站支付的时候可以任意获取对方账户权限相关厂商：麦包包漏洞作者：K0r4dji 提交时间：2014-03-22 09:03 公开时间：2014-05-06 09:03 漏洞类型：设计缺陷/逻辑错误危害等级：高自评Rank：20
2014-05-07
极客网(geeks.cn)SQL注入漏洞及修复下载

网站是用ecshop搭建的，所以，试了下SQL注入POST: http://www.geeks.cn/flow.php?step=add_to_cartgoods={"quick":0,"spec":
2014-05-07
[公开漏洞]腾讯访客获取系统原理及漏洞

腾讯访客获取系统原理及漏洞相关厂商：腾讯漏洞作者：孤零落叶寒提交时间：2014-03-21 23:09 公开时间：2014-05-05 23:09 漏洞类型：设计缺陷/逻辑错误危害等级：低自评Rank：1 漏洞状态：厂商已经确认
2014-05-07
[公开漏洞]12306某处SQL注入漏洞一枚

12306某处SQL注入漏洞一枚相关厂商：中国铁道科学研究院漏洞作者：bing 提交时间：2014-03-21 23:06 公开时间：2014-05-05 23:07 漏洞类型：SQL注射漏洞危害等级：高自评Rank：20 漏洞状态
2014-05-07
紫金岛SQL注入漏洞和修复方法(300万游戏账户可泄露)下载

紫金岛SQL注入漏洞300万游戏账户可泄露"紫金岛"SQL注射漏洞,多个棋牌数据库爆库，300万游戏账户存在泄露风险。兑话费，加金币，一夜从屌丝变高富帅.漏洞站：紫金岛(http://www.91zjd.com/)注入点
2014-05-07
7k7k某业务存在SQL注射漏洞及修复方案下载

7k7k某业务存在SQL注射漏洞(暴露管理员密码与后台地址)某个业务采用 cmstop 建站系统，但是 app那个地方漏洞未修复比较奇葩的就是有时候可以测试出来漏洞与时候却又不可以，难道因为 CDN 的问题？漏洞的
2014-05-07
[公开漏洞]青芒果房管家某分站配置错误导致任意文件上传(可获取shell)

青芒果房管家某分站配置错误导致任意文件上传(可获取shell) 相关厂商：青芒果房管家漏洞作者：浅蓝提交时间：2014-04-30 19:23 公开时间：2014-05-05 19:23 漏洞类型：文件上传导致任意代码执行危害等级：高
2014-05-07

共 2005 条«‹152 153 154 155 156157158 159 ›»