漏洞详情披露状态： 2016-05-06： 细节已通知厂商并且等待厂商处理中2016-05-06： 厂商已经确认，细节仅向厂商公开2016-05-16： 细节向核心白帽子及相关领域专家公开2016-05-26： 细节向普通白帽子公开2016-06-05： 细节向实习白帽子公开2016-06-20： 细节向公众公开简要描述：RT详细说明：imageMagick漏洞漏洞地址:http://quanzi.zbj.com/main/view-qid-10470.html上传构造好的反弹POC脚本即可反弹成功不是root权限 漏洞证明： 修复方案：升级版权声明：转载请注明来源 T0n9@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-05-06 11:04厂商回复：[email protected]/* */的反馈，问题真实存在。我们已着手修复。我们昨天在排查的时候忽略了部分历史功能。再次表示感谢！最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已经确认，细节仅向厂商公开2016-05-07： 细节向核心白帽子及相关领域专家公开2016-05-17： 细节向普通白帽子公开2016-05-27： 细节向实习白帽子公开2016-06-11： 细节向公众公开简要描述：RT详细说明：http://dream.300.cn/?id=734存在注入：再次提醒：和刚才的库一一对应：漏洞证明： 修复方案：排查！版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-04-27 11:00厂商回复：正在处理最新状态：暂无

漏洞详情披露状态： 2016-05-27： 细节已通知厂商并且等待厂商处理中2016-06-01： 厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）简要描述：ecshop最近好像更新到3.0了，下载了套源码看了下存在SQL注入，还有越权。ps 听说狗哥今天生娃了。漏洞hash：6bee178198d3408abd86350199c09940版权声明：转载请注明来源 李长歌@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-06-01 15:30厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无