漏洞详情披露状态： 2016-05-23： 细节已通知厂商并且等待厂商处理中2016-05-28： 厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）简要描述：某VPN上网行为管理路由Sql注入漏洞漏洞hash：576093ccf63749def24658c4ae24bd1c版权声明：转载请注明来源 onpu@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-05-28 12:30厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无

漏洞详情披露状态： 2016-05-10： 细节已通知厂商并且等待厂商处理中2016-05-11： 厂商已经确认，细节仅向厂商公开2016-05-21： 细节向核心白帽子及相关领域专家公开2016-05-31： 细节向普通白帽子公开2016-06-10： 细节向实习白帽子公开2016-06-25： 细节向公众公开简要描述：包括公司，姓名，身份证号等详细说明：由 WooYun: 中国人寿某重要系统任意账户密码重置 重置admin账号密码为wooyun123登陆发现是超级管理员，意外收获啊。http://116.236.239.109/index.aspx功能不少，来看看有什么功能查询7000+企业用户信息压轴的来了，可查询135W用户信息，包括，公司名，证明号，姓名、身份证号等，影响很大啊。而且可重置任意用户密码，锁定任意账户 漏洞证明：另外在所有搜索框处均存在注入，举一处证明下,payload:code 区域中国%' and 1=1 and '%'='声明：本次仅作安全测试，未dump数据，谢绝查水表修复方案：赶紧排查下该系统安全漏洞吧，问题不少版权声明：转载请注明来源 Looke@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：5确认时间：2016-05-11 09:45厂商回复：感谢您提供的信息，我们立刻修复。最新状态：2016-05-11：经确认该系统为测试系统，已经关闭该站，感谢您提供的信息。

漏洞详情披露状态： 2016-05-08： 细节已通知厂商并且等待厂商处理中2016-05-09： 厂商已经确认，细节仅向厂商公开2016-05-19： 细节向核心白帽子及相关领域专家公开2016-05-29： 细节向普通白帽子公开2016-06-08： 细节向实习白帽子公开2016-06-23： 细节向公众公开简要描述：查看了，发现没人交，由于影响其内网安全（可漫游），还是提交修复吧。详细说明：漏洞地址：http://14.152.92.77:8080/admin/adminLogin.action可以看出是创维公司的。存在Struts2-016漏洞 漏洞证明：可getshell信息泄露（密码啥的太多了，仅贴一张证明）最后影响大的内网安全（可以内网漫游），所以提交了 修复方案：数据未动，全面清查删除shell，升级Struts2版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-05-09 10:03厂商回复：谢谢最新状态：暂无