漏洞概要
关注数(24)
关注此漏洞
漏洞标题:用友某主站SQL注入漏洞
提交时间:2013-06-10 22:38
修复时间:2013-06-15 22:39
公开时间:2013-06-15 22:39
漏洞类型:
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-06-10: 细节已通知厂商并且等待厂商处理中
2013-06-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
主站哦,不是分站
提交了好几个,也送点礼物呀
详细说明:
当然,这个主站不是大陆的主站,是用友软件香港的主站
存在sql注入
附送一枚反射型XSS
后台地址
漏洞证明:
反射型XSS
修复方案:
版权声明:转载请注明来源 海绵宝宝@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-06-15 22:39
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2013-06-11 00:22 |
Aepl│恋爱 ( 实习白帽子 | Rank:45 漏洞数:15 | Forzen恋爱-不要做你的Guest 只想做的你adm...)
-
2013-06-11 00:27 |
海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)
-
2013-06-11 00:34 |
Aepl│恋爱 ( 实习白帽子 | Rank:45 漏洞数:15 | Forzen恋爱-不要做你的Guest 只想做的你adm...)
@海绵宝宝 用友一共才几个主站@! 现在要睡觉了 要不就给二次强奸!
-
2013-06-11 00:57 |
海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)