漏洞概要
关注数(24)
关注此漏洞
漏洞标题:金蝶某软件存在某隐藏sqlserver账户
相关厂商:金蝶
提交时间:2012-04-18 16:11
修复时间:2012-04-23 16:12
公开时间:2012-04-23 16:12
漏洞类型:非授权访问/认证绕过
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-04-18: 细节已通知厂商并且等待厂商处理中
2012-04-23: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
金蝶某软件存在某隐藏sqlserver账户,SA权限,对数据库服务器有严重威胁。
详细说明:
金蝶某软件存在某隐藏sqlserver账户,SA权限,对数据库服务器有严重威胁。
漏洞证明:
修复方案:
版权声明:转载请注明来源 烟台王岗@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-04-23 16:12
厂商回复:
漏洞Rank:7 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2012-04-18 17:20 |
0ps ( 实习白帽子 | Rank:43 漏洞数:10 | xo)
-
2012-04-18 21:49 |
踏歌公子 ( 实习白帽子 | Rank:43 漏洞数:7 | 江湖夜雨卌年灯,一剑一箫入红尘!)
-
2012-04-23 22:19 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
洞主说话太含糊不好,只发影响图片,不发是哪里引起的没什么用吧。
-
2012-04-24 13:57 |
烟台王岗 ( 普通白帽子 | Rank:176 漏洞数:41 )
这个漏洞发现有段时间了,如果发的太清晰,担心被人利用了,对厂家产生负面影响,厂家回复说已经解决问题了。
-
2012-04-24 15:47 |
烟台王岗 ( 普通白帽子 | Rank:176 漏洞数:41 )
还是要感谢乌云提供这么好的交流平台,一直也不知道这个漏洞提交给谁
-
2012-04-24 21:58 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
@烟台王岗 漏洞是分时间开放的。一提交的时候只有厂商可以看到,除非厂商忽略或者超过规定的时候才会公开,不会对厂商造成重大影响的。 http://www.wooyun.org/help
-
2012-04-25 12:50 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
外部关联:http://weibo.com/1981622273/yfWUowYLM (相关微博评论)
-
2012-04-25 22:00 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-04-25 22:10 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
@imlonghao 我不在关联评论时,就是在找关联的路上...
-
2014-06-19 11:18 |
j14n ( 普通白帽子 | Rank:114 漏洞数:23 | 我是一只小小小小鸟....)
-
2014-12-30 16:32 |
by灰客 ( 路人 | Rank:20 漏洞数:12 )
-
2014-12-31 08:08 |
j14n ( 普通白帽子 | Rank:114 漏洞数:23 | 我是一只小小小小鸟....)
-
2014-12-31 11:14 |
by灰客 ( 路人 | Rank:20 漏洞数:12 )
-
2014-12-31 13:17 |
j14n ( 普通白帽子 | Rank:114 漏洞数:23 | 我是一只小小小小鸟....)
