漏洞类别:Ubuntu 漏洞等级: 漏洞信息 It was discovered that Django incorrectly used a hardcoded password when running tests on an Oracle database. It was discovered that Django incorrectly validated hosts when being run with the debug setting enabled. 漏洞危害 A remote attacker…
漏洞类别:Ubuntu漏洞等级: 漏洞信息 It was discovered that URLs of resources loaded after a navigation start could be leaked to the following page via the Resource Timing API. Multiple memory safety issues in Thunderbird. A heap buffer overflow during text conversion with s…
漏洞类别:Ubuntu 漏洞等级: 漏洞信息 A use-after-free was discovered in service workers. It was discovered that web content could access information in the HTTP cache in some circumstances. 漏洞危害 If a user were tricked in to opening a specially crafted website, an attacker c…
缺陷编号: WooYun-2016-219438 漏洞标题: 工商银行某网上缴费服务接口可通过单号遍历该缴费服务用户姓名&身份证号 相关厂商: 中国工商银行 漏洞作者: 路人甲 提交时间: 2016-06-15 13:28 公开时间: 2016-06-20 13:50 漏洞类型: 设计缺陷/逻辑错误 危害等级: 低 自评Rank: 5 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签:…
缺陷编号: WooYun-2016-219335 漏洞标题: 天天果园某平台表达式注入(已Getshell) 相关厂商: fruitday.com 漏洞作者: A1opex 提交时间: 2016-06-15 06:49 公开时间: 2016-06-20 07:40 漏洞类型: 命令执行 危害等级: 高 自评Rank: 20 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签: 表达式注入 18人…
缺陷编号: WooYun-2016-219258 漏洞标题: 面包旅行某数据库未授权访问漏洞导致的任意文件读取和命令执行 相关厂商: 面包旅行 漏洞作者: Mark 提交时间: 2016-06-15 01:37 公开时间: 2016-08-04 01:40 漏洞类型: 设计缺陷/逻辑错误 危害等级: 高 自评Rank: 15 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签: 无 0人收藏 收…
缺陷编号: WooYun-2016-219717 漏洞标题: 网秦某站弱口令导致的一次内网漫游 相关厂商: netqin.com 漏洞作者: niliu 提交时间: 2016-06-16 07:46 公开时间: 2016-06-21 09:10 漏洞类型: 成功的入侵事件 危害等级: 高 自评Rank: 20 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签: getshell 4人收藏 收藏…
缺陷编号: WooYun-2016-219715 漏洞标题: 保险安全之复星保德信某系统配置不当GetShell影响大量保单信息(包括姓名\身份证号\地址等) 相关厂商: pflife.com.cn 漏洞作者: 路人甲 提交时间: 2016-06-16 09:23 公开时间: 2016-06-16 13:51 漏洞类型: 系统/服务运维配置不当 危害等级: 高 自评Rank: 15 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 hel…
缺陷编号: WooYun-2016-219921 漏洞标题: 新浪乐居某系统存在SQL注入漏洞 相关厂商: leju.com 漏洞作者: 路人甲 提交时间: 2016-06-16 17:16 公开时间: 2016-06-21 17:30 漏洞类型: SQL注射漏洞 危害等级: 高 自评Rank: 20 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签: 无 0人收藏 收藏 分享漏洞: 0 漏洞…
缺陷编号: WooYun-2016-220233 漏洞标题: YY浏览器远程命令执行(两种姿势) 相关厂商: 广州多玩 漏洞作者: zhchbin 提交时间: 2016-06-17 16:44 公开时间: 2016-09-20 16:50 漏洞类型: 远程代码执行 危害等级: 高 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签: 无 3人收藏 收藏 分享漏洞: 0 漏洞详情 披露状态: 20…
缺陷编号: WooYun-2016-220339 漏洞标题: ChinaCache某系统补丁不及时导致getshell可威胁内网 相关厂商: ChinaCache 漏洞作者: 路人甲 提交时间: 2016-06-17 21:28 公开时间: 2016-06-22 17:09 漏洞类型: 系统/服务补丁不及时 危害等级: 高 自评Rank: 20 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签…
缺陷编号: WooYun-2016-220623 漏洞标题: 瑞银信某内部邮箱一枚 相关厂商: ruiyinxin.com 漏洞作者: 路人甲 提交时间: 2016-06-18 19:34 公开时间: 2016-06-23 23:00 漏洞类型: 账户体系控制不严 危害等级: 低 自评Rank: 1 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签: 无 0人收藏 收藏 分享漏洞: 0 漏洞详…
缺陷编号: WooYun-2016-217649 漏洞标题: 唐朝扫描器某处越权可查看插件EXP 相关厂商: 乌云官方 漏洞作者: 老黑 提交时间: 2016-06-18 07:51 修复时间: 2016-06-18 09:50 公开时间: 2016-06-18 09:50 漏洞类型: 未授权访问/权限绕过 危害等级: 中 自评Rank: 5 漏洞状态: 厂商已经修复 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签: 未授权访问 1人收…
缺陷编号: WooYun-2016-220349 漏洞标题: 去哪儿某处查询他人订单 相关厂商: 去哪儿 漏洞作者: 路人甲 提交时间: 2016-06-18 08:43 公开时间: 2016-06-20 10:11 漏洞类型: 设计缺陷/逻辑错误 危害等级: 中 自评Rank: 5 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签: 应用敏感信息泄漏 0人收藏 收藏 分享漏洞: 0 漏洞详情…
缺陷编号: WooYun-2016-221168 漏洞标题: 16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码 相关厂商: 16wifi.com 漏洞作者: 路人甲 提交时间: 2016-06-20 15:10 修复时间: 2016-06-23 20:26 公开时间: 2016-06-23 20:26 漏洞类型: 命令执行 危害等级: 高 自评Rank: 20 漏洞状态: 厂商已经修复 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyu…
缺陷编号: WooYun-2016-221124 漏洞标题: ChinaCache某系统JBoss配置不当导致Getshell 相关厂商: ChinaCache 漏洞作者: 路人甲 提交时间: 2016-06-20 13:40 公开时间: 2016-06-24 15:06 漏洞类型: 系统/服务运维配置不当 危害等级: 高 自评Rank: 15 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签…
缺陷编号: WooYun-2016-221041 漏洞标题: 天弘基金主站存在MySql注入 相关厂商: 天弘基金管理有限公司 漏洞作者: 丶n 提交时间: 2016-06-20 09:04 修复时间: 2016-06-21 10:23 公开时间: 2016-06-21 10:23 漏洞类型: SQL注射漏洞 危害等级: 高 自评Rank: 20 漏洞状态: 厂商已经修复 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签: 无 0人收藏 …
相关厂商: Discuz! 漏洞作者: mutepig 提交时间: 2016-06-21 14:43 公开时间: 2016-09-20 08:40 漏洞类型: 设计缺陷/逻辑错误 危害等级: 中 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签: 无 4人收藏 收藏 分享漏洞: 0 漏洞详情 披露状态: 2016-06-21: 细节已通知厂商并且等待厂商处理中 2016-06-22: 厂商主动…
缺陷编号: WooYun-2016-221605 漏洞标题: 万惠金融PPmoney平台存在SQl注入(可能涉及敏感数据) 相关厂商: ppmoney.com 漏洞作者: 路人甲 提交时间: 2016-06-21 16:37 修复时间: 2016-06-22 15:53 公开时间: 2016-06-22 15:53 漏洞类型: SQL注射漏洞 危害等级: 高 自评Rank: 10 漏洞状态: 厂商已经修复 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.or…
相关厂商: 16wifi.com 漏洞作者: 路人甲 提交时间: 2016-06-22 18:49 修复时间: 2016-06-23 20:57 公开时间: 2016-06-23 20:57 漏洞类型: 后台弱口令 危害等级: 高 自评Rank: 15 漏洞状态: 厂商已经修复 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签: admin/admin弱口令 0人收藏 收藏 分享漏洞: 漏洞详情 披露状态: 2016-06-22: 细节已…
CVE
CVE-2013-4517 Red Hat JBoss Enterprise Application Platform Multiple Security Vulnerabilities (RHSA-2014:0170-1)
漏洞类别:CGI 漏洞等级: 漏洞信息 Red Hat JBoss Enterprise Application Platform (or JBoss EAP) is a subscription-based/open-source Java EE-based application server runtime platform used for building, deploying, and hosting highly-transactional Java applications and services…
漏洞类别:CGI 漏洞等级: 漏洞信息 Red Hat JBoss Enterprise Application Platform (or JBoss EAP) is a subscription-based/open-source Java EE-based application server runtime platform used for building, deploying, and hosting highly-transactional Java applications and services…
漏洞类别:Windows 漏洞等级: 漏洞信息 The Windows vulnerability is a local privilege-escalation flaw in the Windows kernel that can be used to bypass a security sandbox. "It can be triggered via the win32k.sys system call NtSetWindowLongPtr() for the index GWLP_ID on a wind…
漏洞类别:Local 漏洞等级: 漏洞信息 ActionServlet.java in Apache Struts 1 1.x through 1.3.10 mishandles multithreaded access to an ActionForm instance, which allows remote attackers to execute arbitrary code or cause a denial of service (unexpected memory access) via a mult…
漏洞类别:Local 漏洞等级: 漏洞信息 IBM Lotus Domino is a client/server product designed for collaborative working environments.Domino Server supports email, scheduling, instant messaging and data-driven applications. IBM Domino contains two GIF parsing buffer overflow vuln…