新浪乐居某接口存在SQL注入
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-24: 厂商已经确认,细节仅向厂商公开2016-04-25: 厂商已经修复漏洞并主动公开,细节向公众公开简要描述:SQL注入详细说...
中国电信农技宝某处SQL注入一枚
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-27: 厂商已经确认,细节仅向厂商公开2016-05-07: 细节向核心白帽子及相关领域专家公开2016-05-17: 细节向普通...
同花顺某处鉴权可被遍历导致用户信息泄露
漏洞详情披露状态: 2016-04-24: 细节已通知厂商并且等待厂商处理中2016-04-24: 厂商已经确认,细节仅向厂商公开2016-05-04: 细节向核心白帽子及相关领域专家公开2016-05-14: 细节向普通...
重庆福彩某处补丁不及时导致命令执行/涉及多个内网测试环境信息
漏洞详情披露状态: 2016-04-24: 细节已通知厂商并且等待厂商处理中2016-04-27: 厂商已经确认,细节仅向厂商公开2016-05-07: 细节向核心白帽子及相关领域专家公开2016-05-17: 细节向普通...