台湾第一银行存在远程命令执行漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-08981

漏洞标题：台湾第一银行存在远程命令执行漏洞

漏洞作者： 1024

提交时间：2012-06-29 11:50

修复时间：2012-08-13 11:51

公开时间：2012-08-13 11:51

漏洞类型：命令执行

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-06-29：细节已通知厂商并且等待厂商处理中
2012-06-29：厂商已经确认，细节仅向厂商公开
2012-07-09：细节向核心白帽子及相关领域专家公开
2012-07-19：细节向普通白帽子公开
2012-07-29：细节向实习白帽子公开
2012-08-13：细节向公众公开

简要描述：

struts2框架

详细说明：

不需要再细说了吧。。

漏洞证明：

修复方案：

补丁。。

版权声明：转载请注明来源 1024@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2012-06-29 16:33

厂商回复：

CNVD确认漏洞情况，将在周一转由CNCERT协调TWCERT处置，经评估，该漏洞有助于增进台海两岸关系。
rank 8

漏洞评价：

2012-06-29 11:58 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

额
2012-06-29 13:01 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫，我笑世人看不穿~)

哎，struts2 已经没意思了，看到这个都不想提交，
2012-06-29 13:03 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

漏洞在那就得提交：）
2012-06-29 13:09 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫，我笑世人看不穿~)

@xsser 那关键字一下一大堆政府的整理一下全部提交？一次性修复多好吖，以后来一个一会来一个
2012-06-29 13:10 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫，我笑世人看不穿~)

是一会。。。打错
2012-06-29 13:11 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@疯子 =。= 这个就靠@cncert国家互联网应急中心来控制了
2012-06-29 14:00 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

CNCERT管不了台湾吧~
2012-06-29 14:04 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫，我笑世人看不穿~)

@imlonghao cncert管不了，剑心去管，呵呵。
2012-06-29 16:29 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY：坏虾)

哈哈台湾的好啊哈哈等公开。。。。
2012-06-29 16:42 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

原来管得了||CNVD确认漏洞情况，将在周一转由CNCERT协调TWCERT处置，经评估，该漏洞有助于增进台海两岸关系。
2012-06-29 16:46 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@imlonghao 经评估，该漏洞有助于增进台海两岸关系......
2012-06-29 16:50 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

@xsser 那是不是暗示我们多搞TW。。
2012-06-29 16:52 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言，如此这般。)

好。。大家一起搞TW。。帮助两岸关系发展0.0
2012-06-29 17:49 | cncert国家互联网应急中心(乌云厂商)

@疯子想发各部门各行业通报，但通报又不能点名。点名就被和谐。Just u know.
2012-07-30 00:49 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

@cncert国家互联网应急中心 no...you know too...

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-08981

漏洞标题：台湾第一银行存在远程命令执行漏洞

相关厂商：台湾第一银行

漏洞作者： 1024

提交时间：2012-06-29 11:50

修复时间：2012-08-13 11:51

公开时间：2012-08-13 11:51

漏洞类型：命令执行

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 1024@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-08981

漏洞标题：台湾第一银行存在远程命令执行漏洞

相关厂商：台湾第一银行

漏洞作者： 1024

提交时间：2012-06-29 11:50

修复时间：2012-08-13 11:51

公开时间：2012-08-13 11:51

漏洞类型：命令执行

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-08981"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 1024@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：