搜狗某站存在SQL注入(附验证脚本)
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-27: 厂商已经确认,细节仅向厂商公开2016-05-07: 细节向核心白帽子及相关领域专家公开2016-05-17: 细节向普通...
新浪乐居某接口存在SQL注入
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-24: 厂商已经确认,细节仅向厂商公开2016-04-25: 厂商已经修复漏洞并主动公开,细节向公众公开简要描述:SQL注入详细说...
中国电信农技宝某处SQL注入一枚
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-27: 厂商已经确认,细节仅向厂商公开2016-05-07: 细节向核心白帽子及相关领域专家公开2016-05-17: 细节向普通...
招聘安全之赶集网内网漫游/通用系统管理/ 837W黑名单
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-25: 厂商已经确认,细节仅向厂商公开2016-05-05: 细节向核心白帽子及相关领域专家公开2016-05-15: 细节向普通...
中国铁塔公司某系统漏洞打包(可控制332台发票机工作)
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-24: 厂商已经确认,细节仅向厂商公开2016-05-04: 细节向核心白帽子及相关领域专家公开2016-05-14: 细节向普通...
中国移动业务系统运维不当导致进入后台(泄露合同/员工信息/大量专线/IP城域网/GPRS/WLAN/VPN专线工单信息涉及多市移动业务)
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-26: 厂商已经确认,细节仅向厂商公开2016-05-06: 细节向核心白帽子及相关领域专家公开2016-05-16: 细节向普通...
同花顺某处鉴权可被遍历导致用户信息泄露
漏洞详情披露状态: 2016-04-24: 细节已通知厂商并且等待厂商处理中2016-04-24: 厂商已经确认,细节仅向厂商公开2016-05-04: 细节向核心白帽子及相关领域专家公开2016-05-14: 细节向普通...
重庆福彩某处补丁不及时导致命令执行/涉及多个内网测试环境信息
漏洞详情披露状态: 2016-04-24: 细节已通知厂商并且等待厂商处理中2016-04-27: 厂商已经确认,细节仅向厂商公开2016-05-07: 细节向核心白帽子及相关领域专家公开2016-05-17: 细节向普通...
新浪微博头条页面存在XSS漏洞
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-25: 厂商已经确认,细节仅向厂商公开2016-05-05: 细节向核心白帽子及相关领域专家公开2016-05-15: 细节向普通...
啪啪啪游戏厅某处漏洞涉及一百四十万用户信息(用户名/密码/支付信息/游戏信息)
漏洞详情披露状态: 2016-04-23: 细节已通知厂商并且等待厂商处理中2016-04-23: 厂商已经确认,细节仅向厂商公开2016-05-03: 细节向核心白帽子及相关领域专家公开2016-05-13: 细节向普通...