漏洞概要
关注数(24)
关注此漏洞
漏洞标题:完美世界某站SQL报错注入
提交时间:2016-03-28 10:23
修复时间:2016-05-12 10:59
公开时间:2016-05-12 10:59
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-03-28: 细节已通知厂商并且等待厂商处理中
2016-03-28: 厂商已经确认,细节仅向厂商公开
2016-04-07: 细节向核心白帽子及相关领域专家公开
2016-04-17: 细节向普通白帽子公开
2016-04-27: 细节向实习白帽子公开
2016-05-12: 细节向公众公开
简要描述:
今天中午室友买了黄瓜,没吃完剩了 好几根在桌上,午休起来发现大家都去 上自习了只剩我一个……于是,拿起黄瓜 往她们每人床上扔了根……下午回来,寝 室人异常的齐,进门时都幽怨地看着 我,然后被告知校领导来查寝了……
详细说明:
http://query.hex.wanmei.com/card/search?rarties=1,2&rule=1&type=
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2016-03-28 10:59
厂商回复:
感谢洞主对完美世界的关注,我们将尽快修补。
最新状态:
暂无
漏洞评价:
评价
-
2016-03-28 10:49 |
木易 ( 普通白帽子 | Rank:319 漏洞数:64 | 不,,不要误会,我不是针对谁,我是说在座...)
-
2016-03-28 12:47 |
tangtanglove ( 路人 | Rank:20 漏洞数:7 | 一个对安全感兴趣的屌丝phper)