PDF漏洞（CVE-2018-12794）浅析

漏洞简介 CVE-2018-12794属于类型混淆漏洞，产生漏洞原因是通过构建XML数据包（XML Data Package，XDP）模版，并对XML表单体系结构（XML Forms Arc…

  四维创智 2019-05-08 17:17:27

5,694 0 1

阿里云某策略设计不当导致客户疏忽情况下易被入侵

漏洞标题 阿里云某策略设计不当导致客户疏忽情况下易被入侵 相关厂商 阿里巴巴 漏洞作者 路人甲 提交时间 2016-06-02 00:35 公开时间 2016-07-17 16:30 漏洞类型 设计缺…

  Chloe O_o 2016-07-17 20:42:32

15,508 0 9

某省工商局系统GETSHELL影响300万企业敏感信息

漏洞标题 某省工商局系统GETSHELL影响300万企业敏感信息 相关厂商 某省工商局 漏洞作者 路人甲 提交时间 2016-05-31 12:10 公开时间 2016-07-17 17:00 漏洞类…

  Chloe O_o 2016-07-17 20:42:32

15,018 0 8

运营商安全之广东电信主站getshell（或影响全广东省用户）

漏洞标题 运营商安全之广东电信主站getshell（或影响全广东省用户） 相关厂商 中国电信 漏洞作者 李旭敏 提交时间 2016-05-31 12:27 公开时间 2016-07-17 18:10 …

  Chloe O_o 2016-07-17 20:42:32

14,918 0 7

飞特物流某系统后台登录绕过/sql注入（千万用户数据/运单/银行卡号/身份证照片）

漏洞标题 飞特物流某系统后台登录绕过/sql注入（千万用户数据/运单/银行卡号/身份证照片） 相关厂商 飞特物流 漏洞作者 路人甲 提交时间 2016-05-31 13:23 公开时间 2016-07…

  Chloe O_o 2016-07-17 20:42:32

9,938 0 6

财政部某站任意文件上传

漏洞标题 财政部某站任意文件上传 相关厂商 财政部 漏洞作者 戏游人生 提交时间 2016-05-31 14:06 公开时间 2016-07-17 16:20 漏洞类型 文件上传导致任意代码执行 危害…

  Chloe O_o 2016-07-17 20:42:31

12,003 0 5

DaoCloud某处弱口令(疑似测试环境)+docker remote API未授权访问

漏洞标题 DaoCloud某处弱口令(疑似测试环境)+docker remote API未授权访问 相关厂商 daocloud.io 漏洞作者 路人甲 提交时间 2016-07-09 13:22 公开…

  Chloe O_o 2016-07-17 20:42:31

11,523 0 4

中国移动某运维系统GetShell影响千万数据/200W家庭宽带用户

漏洞标题 中国移动某运维系统GetShell影响千万数据/200W家庭宽带用户 相关厂商 中国移动 漏洞作者 路人甲 提交时间 2016-05-31 11:22 公开时间 2016-07-17 16:…

  Chloe O_o 2016-07-17 20:42:31

12,112 0 2

某金融信息技术服务商系统GetShell泄露数百万数据（涉及众多银行）

漏洞标题 某金融信息技术服务商系统GetShell泄露数百万数据（涉及众多银行） 相关厂商 cncert 漏洞作者 路人甲 提交时间 2016-05-31 10:54 公开时间 2016-07-17 …

  Chloe O_o 2016-07-17 20:42:31

11,714 0 3

湖南有线电视网络集团主站存在后台导致Getshell

漏洞标题 湖南有线电视网络集团主站存在后台导致Getshell 相关厂商 湖南有线电视网络 漏洞作者 路人甲 提交时间 2016-05-31 13:19 公开时间 2016-07-17 16:20 漏…

  Chloe O_o 2016-07-17 20:42:31

11,854 0 4

农银人寿保险某微信系统配置不当导致getshell

漏洞标题 农银人寿保险某微信系统配置不当导致getshell 相关厂商 农银人寿 漏洞作者 路人甲 提交时间 2016-05-31 17:51 公开时间 2016-07-17 15:40 漏洞类型 系…

  Chloe O_o 2016-07-17 20:42:30

9,847 0 3

汽车安全之江淮一处越权+VPN弱口令可入内网+用户信息泄露打包提交

漏洞标题 汽车安全之江淮一处越权+VPN弱口令可入内网+用户信息泄露打包提交 相关厂商 jac.com.cn 漏洞作者 小龙 提交时间 2016-05-30 16:45 公开时间 2016-07-17…

  Chloe O_o 2016-07-17 20:42:30

10,379 0 2

国家电网某网站存在sql注入漏洞

漏洞标题 国家电网某网站存在sql注入漏洞 相关厂商 国家电网公司 漏洞作者 路人甲 提交时间 2016-06-01 15:18 公开时间 2016-07-17 16:10 漏洞类型 SQL注射漏洞 …

  Chloe O_o 2016-07-17 20:42:30

11,744 0 2

某文件共享server存在验证绕过以及缓冲区溢出

漏洞标题 某文件共享server存在验证绕过以及缓冲区溢出 相关厂商 EFS Software 漏洞作者 OoW0odOnd 提交时间 2016-05-30 17:07 公开时间 2016-07-17…

  Chloe O_o 2016-07-17 20:42:29

9,197 0 1

国家测绘地理信息局某系统一处漏洞可导致内网被渗透

漏洞标题 国家测绘地理信息局某系统一处漏洞可导致内网被渗透 相关厂商 国家测绘地理信息局 漏洞作者 S4kur4 提交时间 2016-05-31 23:44 公开时间 2016-07-17 14:50…

  Chloe O_o 2016-07-17 20:42:29

8,606 0 0