漏洞概要
关注数(24)
关注此漏洞
漏洞标题:粉丝网某处sql注入,泄漏大量敏感数据
提交时间:2015-08-18 14:12
修复时间:2015-08-18 18:10
公开时间:2015-08-18 18:10
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-08-18: 细节已通知厂商并且等待厂商处理中
2015-08-18: 厂商已经确认,细节仅向厂商公开
2015-08-18: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
汪峰:告诉我你的梦想,飞得更高,告诉你来的意义,怒放的生命,告诉我你最爱的季节,春天里,告诉我你选择的导师,周杰伦!
详细说明:
http://about.ifensi.com/news_info.php?id=136040
没过滤参数
漏洞证明:
我就不深入看了~
泄漏的东西挺多的,好多分站的库,
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-08-18 17:00
厂商回复:
感谢提供漏洞,属于老版本业务,将停用服务
最新状态:
2015-08-18:已停用域名解析和相关web服务
漏洞评价:
评论