暴风魔镜某站SQL注入(涉及魔镜15W用户)
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-25: 厂商已经确认,细节仅向厂商公开2016-05-05: 细节向核心白帽子及相关领域专家公开2016-05-15: 细节向普通...
锦江之星账户体系不严导致集团全部人员邮箱泄露(附outlook联系人下载办法)
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-25: 厂商已经确认,细节仅向厂商公开2016-05-05: 细节向核心白帽子及相关领域专家公开2016-05-15: 细节向普通...
啪啪啪游戏厅某处漏洞涉及一百四十万用户信息(用户名/密码/支付信息/游戏信息)
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-23: 厂商已经确认,细节仅向厂商公开2016-05-03: 细节向核心白帽子及相关领域专家公开2016-05-13: 细节向普通...
新浪微博头条页面存在XSS漏洞
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-25: 厂商已经确认,细节仅向厂商公开2016-05-05: 细节向核心白帽子及相关领域专家公开2016-05-15: 细节向普通...
重庆福彩某处补丁不及时导致命令执行/涉及多个内网测试环境信息
漏洞详情披露状态: 2016-04-24: 细节已通知厂商并且等待厂商处理中2016-04-27: 厂商已经确认,细节仅向厂商公开2016-05-07: 细节向核心白帽子及相关领域专家公开2016-05-17: 细节向普通...
同花顺某处鉴权可被遍历导致用户信息泄露
漏洞详情披露状态: 2016-04-24: 细节已通知厂商并且等待厂商处理中2016-04-24: 厂商已经确认,细节仅向厂商公开2016-05-04: 细节向核心白帽子及相关领域专家公开2016-05-14: 细节向普通...
招商银行某站漏洞导致重置员工信息
漏洞详情披露状态: 2016-04-24: 细节已通知厂商并且等待厂商处理中2016-04-25: 厂商已经确认,细节仅向厂商公开2016-05-05: 细节向核心白帽子及相关领域专家公开2016-05-15: 细节向普通...
91wan官方APP一处limit后注入(涉及180W+用户数据)
漏洞详情披露状态: 2016-04-24: 细节已通知厂商并且等待厂商处理中2016-04-24: 厂商已查看当前漏洞内容,细节仅向厂商公开2016-04-29: 厂商已经主动忽略漏洞,细节向公众公开简要描述:APP安全之...
某第三方物流管理云平台漏洞可Getshell(涉及服务器数GB文件涉及运单/发货/收货人地址/联系信息)
漏洞详情披露状态: 2016-04-24: 细节已通知厂商并且等待厂商处理中2016-04-27: 厂商已经确认,细节仅向厂商公开2016-05-07: 细节向核心白帽子及相关领域专家公开2016-05-17: 细节向普通...
中国邮政物流某系统漏洞可Getshell(涉及服务器文件/运单信息/收货地址/客户联系方式海量信息)
漏洞详情披露状态: 2016-04-24: 细节已通知厂商并且等待厂商处理中2016-04-24: 厂商已经确认,细节仅向厂商公开2016-05-04: 细节向核心白帽子及相关领域专家公开2016-05-14: 细节向普通...
