当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010794

漏洞标题:广东各种网络公司信息泄漏

相关厂商:gov

漏洞作者: Vty

提交时间:2012-08-11 10:17

修复时间:2012-09-25 10:18

公开时间:2012-09-25 10:18

漏洞类型:命令执行

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-08-11: 细节已通知厂商并且等待厂商处理中
2012-08-14: 厂商已经确认,细节仅向厂商公开
2012-08-24: 细节向核心白帽子及相关领域专家公开
2012-09-03: 细节向普通白帽子公开
2012-09-13: 细节向实习白帽子公开
2012-09-25: 细节向公众公开

简要描述:

就那样

详细说明:

漏洞证明:

修复方案:

你们有钱

版权声明:转载请注明来源 Vty@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-08-14 17:14

厂商回复:

CNVD确认漏洞情况,同时确认事件在wooyun非首报,此前CNCERT已经通过正式函件报上级主管部门。
在查看源文件的时候,确认该系统非广东省所属,应为上级主管部门管理。
按通用软件漏洞进行评分,非首报,rank 5

最新状态:

暂无

漏洞评价:

评论

  1. 2012-08-11 19:18 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    你要亮了。。。

  2. 2012-08-11 20:53 | Dolphin ( 路人 | Rank:7 漏洞数:2 | 这个人很懒,只留下一直海豚,哈哈哈!)

    是什么样的信息呢

  3. 2012-08-11 22:28 | Inset ( 路人 | Rank:8 漏洞数:1 | 闲来无事,到处逛逛!)

    一些关于什么样的公司呢?

  4. 2012-08-11 23:52 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    @Metasploit 一直都不希望亮

  5. 2012-08-11 23:54 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    @Dolphin 各种吗,公司的情况,具体应该有公司资产啥的,gov不敢动啊,具体到公司有几台电脑啥的吧

  6. 2012-08-11 23:54 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    @Inset 网络公司,各种网络公司,继续会场详细,你懂得

  7. 2012-08-31 09:11 | 聆听 ( 路人 | Rank:8 漏洞数:3 | why are you so diao !)

    @Vty 纯属手贱,点了支付,把仅有的rank支付出去了,,坑死我了。

  8. 2012-08-31 09:39 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    @聆听 你就不该看啊,你妹,浪费钱啊,跟我说下吗,告诉你得了

  9. 2012-08-31 10:07 | 聆听 ( 路人 | Rank:8 漏洞数:3 | why are you so diao !)

    @Vty 都忘记从哪点击进来的了,然后看到一个支付,以为是一个图片什么的,手贱,点了一下,乌云币就木有了。。。汗。。