漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新浪企业邮箱一处SQL注射漏洞(N多企业躺枪)
相关厂商:新浪
提交时间:2016-03-17 18:43
修复时间:2016-06-16 10:10
公开时间:2016-06-16 10:10
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-03-17: 细节已通知厂商并且等待厂商处理中
2016-03-18: 厂商已经确认,细节仅向厂商公开
2016-03-21: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2016-05-12: 细节向核心白帽子及相关领域专家公开
2016-05-22: 细节向普通白帽子公开
2016-06-01: 细节向实习白帽子公开
2016-06-16: 细节向公众公开
简要描述:
RT
详细说明:
登陆页 intext:新浪企业邮箱 一切由你开始
案例
参数host存在注入
漏洞证明:
以http://**.**.**.**/为例
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2016-03-18 10:09
厂商回复:
感谢关注新浪安全,问题正在修复。
最新状态:
暂无
漏洞评价:
评价
-
2016-03-17 18:52 |
小川 ( 核心白帽子 | Rank:1612 漏洞数:241 | 一个致力要将乌云变成搞笑论坛的男人)
-
2016-03-17 19:42 |
Aasron ( 普通白帽子 | Rank:875 漏洞数:161 | raw_input("你知道我要输入什么?"))
-
2016-03-17 19:42 |
Aasron ( 普通白帽子 | Rank:875 漏洞数:161 | raw_input("你知道我要输入什么?"))
-
2016-03-18 11:18 |
木易 ( 普通白帽子 | Rank:335 漏洞数:68 | 不,,不要误会,我不是针对谁,我是说在座...)
-
2016-03-18 13:43 |
艾薇儿 ( 普通白帽子 | Rank:1068 漏洞数:118 )
-
2016-03-22 11:43 |
sunnyf ( 实习白帽子 | Rank:60 漏洞数:8 )
-
2016-03-22 17:39 |
sysALong ( 普通白帽子 | Rank:400 漏洞数:88 | 在我们黑龙江这噶哒,就没有什么事是【撸串...)
今年,年前,新浪的裤子就已经被拖了,某群已经讨论这事了。新浪。。。。
-
2016-03-24 17:19 |
WenR0 ( 路人 | Rank:8 漏洞数:2 | ...)