漏洞详情披露状态： 2016-04-30： 细节已通知厂商并且等待厂商处理中2016-05-02： 厂商已经确认，细节仅向厂商公开2016-05-12： 细节向核心白帽子及相关领域专家公开2016-05-22： 细节向普通白帽子公开2016-06-01： 细节向实习白帽子公开2016-06-16： 细节向公众公开简要描述：APP，ROOT注入详细说明： mask 区域*****;page=1&aid=2078300&in***** 注入点：aidcode 区域--- Parameter: aid (GET) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: from=mb&page=1&aid=2078300) AND 6308=6308 AND (8401=8401&index=101913&uid=21259663 --- web application technology: JSP back-end DBMS: MySQL >= 5.0.2 漏洞证明：漏洞证明，current-user，ROOT注入 修复方案：过滤参数版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-05-02 19:31厂商回复：感谢对酷我的支持，我们将尽快进行修复！最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已经确认，细节仅向厂商公开2016-05-07： 细节向核心白帽子及相关领域专家公开2016-05-17： 细节向普通白帽子公开2016-05-27： 细节向实习白帽子公开2016-06-11： 细节向公众公开简要描述：1详细说明：https://soc.cs-air.com/opws-web/security-Remember-gotoLogin.action 漏洞证明：https://soc.cs-air.com/opws-web/security-Remember-gotoLogin.action 修复方案：o版权声明：转载请注明来源 Jinone@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：10确认时间：2016-04-27 10:10厂商回复：已经收到，感谢。最新状态：暂无

漏洞详情披露状态： 2016-05-11： 细节已通知厂商并且等待厂商处理中2016-05-11： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-05-16： 厂商已经主动忽略漏洞，细节向公众公开简要描述：rt。。能不能给我一首歌的时间，让我把记忆煎成饼详细说明：http://218.76.215.23:8082/gzcx/ 无意间乱找的 存在注入，万能密码绕过，后台上传，遍历目录，getshell   漏洞证明：    修复方案：过滤版权声明：转载请注明来源 终于明白@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-05-16 00:50厂商回复： 最新状态：暂无