漏洞详情披露状态： 2016-05-05： 细节已通知厂商并且等待厂商处理中2016-05-09： 厂商已经确认，细节仅向厂商公开2016-05-19： 细节向核心白帽子及相关领域专家公开2016-05-29： 细节向普通白帽子公开2016-06-08： 细节向实习白帽子公开2016-06-23： 细节向公众公开简要描述： 详细说明：中国电信某站漏洞可Getshell（可导致南京市老年人信息泄露/可管理老年证/数据库信息高达数十GB文件涉及居民个人信息）多个应用：**.**.**.**:8000/platformLogin.action**.**.**.**:8000/gllrks/platformLogin.action 漏洞证明：（可导致南京市老年人信息泄露/可管理老年证/数据库信息高达数十GB文件涉及居民个人信息）       修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：11确认时间：2016-05-09 14:58厂商回复：CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.最新状态：暂无

漏洞详情披露状态： 2016-04-30： 细节已通知厂商并且等待厂商处理中2016-04-30： 厂商已经确认，细节仅向厂商公开2016-04-30： 厂商已经修复漏洞并主动公开，细节向公众公开简要描述：阳光保险集团人寿保险某系统存在命令执行详细说明：目标code 区域http://120.27.165.232/cmp/login.htm就是ta，就是ta,就是ta执行三个命令花了我三个IP，有点强大哈，你家的硬防 漏洞证明：  没有ip可用了，不测试了，看给的rank决定是否漫游修复方案：升级程序版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-04-30 11:26厂商回复：感谢提交最新状态：2016-04-30：为测试环境，已关闭系统,修复漏洞

漏洞详情披露状态： 2016-05-09： 细节已通知厂商并且等待厂商处理中2016-05-10： 厂商已经确认，细节仅向厂商公开2016-05-20： 细节向核心白帽子及相关领域专家公开2016-05-30： 细节向普通白帽子公开2016-06-09： 细节向实习白帽子公开2016-06-24： 细节向公众公开简要描述：依旧在寻找IMG漏洞发现的。。。详细说明：119.10.3.158:21用户名：ftp 密码:ftp111 尽管不是 最新的业务系统 但是里面可以看得到大量的员工数据电话号码邮箱等 漏洞证明：119.10.3.158:21用户名：ftp 密码:ftp111 尽管不是 最新的业务系统 但是里面有很多备份文件也日志看得到大量的员工数据电话号码邮箱等 修复方案：修改配置版权声明：转载请注明来源 我叫肥羊@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：5确认时间：2016-05-10 13:58厂商回复：已经转给了新网数码公司的人员处理。最新状态：暂无