当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06478

漏洞标题:TOM命令执行

相关厂商:TOM在线

漏洞作者: noid

提交时间:2012-04-28 11:38

修复时间:2012-05-03 11:39

公开时间:2012-05-03 11:39

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-04-28: 细节已通知厂商并且等待厂商处理中
2012-05-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

tom某站命令执行

详细说明:

it.tom.com struts命令执行

漏洞证明:

修复方案:

打补丁

版权声明:转载请注明来源 noid@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-03 11:39

厂商回复:

漏洞Rank:5 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2012-04-30 00:54 | Eoh ( 普通白帽子 | Rank:286 漏洞数:35 )

    我不想说你, 碉堡了,感觉你这刷得也太有规律了把,手工还是神器啊,透露下。互相学习学习啊。

  2. 2012-05-01 09:21 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    v5

  3. 2012-05-03 13:40 | noid ( 普通白帽子 | Rank:285 漏洞数:18 )

    囧 竟然被忽略了 就算忽略也补完再忽略啊 这样被人搞了不要找我啊 @TOM在线 @xsser

  4. 2012-05-03 13:41 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @noid 额,就是有些企业是这样的了 咱们尽职就好了 rank一段时间后会补上

  5. 2012-05-24 14:23 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @noid 你写的都看不懂就忽略了被 其实我也没看懂 不懂struts呵呵

  6. 2012-06-03 23:06 | FlyR4nk ( 普通白帽子 | Rank:119 漏洞数:18 )

    @noid 你应该写的详细点,截个图太粗糙了,最少也得给个链接。汗,