漏洞概要
关注数(24)
关注此漏洞
漏洞标题:任子行官网存在多处SQL注入,两处XSS(可直接GET ROOT权限)
提交时间:2015-11-23 11:11
修复时间:2015-11-28 11:12
公开时间:2015-11-28 11:12
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-11-23: 细节已通知厂商并且等待厂商处理中
2015-11-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
任子行网络技术股份有限公司(以下简称任子行)成立于2000年5月,是中国最早涉足网络信息安全领域的企业之一,致力于为国家管理机构、运营商、企事业单位和个人网络信息安全保驾护航。
此次友情渗透,涉及到多个部门的信息,希望重视!
PS:任子行官网存在多处SQL注入,两处XSS-可直接get ROOT权限
详细说明:
任子行官网
漏洞证明:
[
修复方案:
对于安全厂商来说,WEB安全方面,你们比我懂!我只是个小白!
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-11-28 11:12
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
2015-11-30:正在处理中
漏洞评价:
评价