WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 天地不仁 以万物为刍狗 爱上襄阳 帅气凌云 jianFen 影刺 路人甲 秋风 Protect.S.AU 邻国宰相 Azui 朱元璋 D_in Black Angel 矿主 CoffeeSafe 对 新华网 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-05-01 10:20
  • 新华网旗下某系统Getshell(大量内网信息)
  • 路人甲
  • 高

  • 2016-03-19 22:00
  • 新华网某频道服务器一处Elasticsearch配置不当/可任意操作/涉及被采访人员信息
  • 路人甲
  • 中

  • 2015-12-29 11:24
  • 新华网账户体系控制不严导致内部员工邮箱泄露
  • 路人甲
  • 中

  • 2015-12-07 21:46
  • 新华网某分站app后台弱口令/可控制整个app/影响内网
  • Azui
  • 高

  • 2015-08-13 23:54
  • 新华网子站新华许愿弱口令
  • Black Angel
  • 高

  • 2015-04-22 16:55
  • 新华网某系统命令执行
  • 朱元璋
  • 高

  • 2015-04-09 16:27
  • 新华网某站弱口令+sql注入导致大量客户公司信息和内部稿件泄漏
  • jianFen
  • 高

  • 2015-03-23 10:26
  • 新华网某新闻站点存在SQL注入漏洞可影响12000多名记者帐号密码等信息(未完全修复)
  • 路人甲
  • 中

  • 2015-03-18 15:41
  • 新华网某分站SQL注射（SA权限）
  • 影刺
  • 高

  • 2015-03-04 16:54
  • 新华网在线投稿系统sql注入（SA权限）
  • 影刺
  • 高

  • 2015-01-14 12:45
  • 中国网事主站sql注入
  • 影刺
  • 高

  • 2014-12-26 21:34
  • 新华网疑似被入侵利用欺诈（12306漏洞致乌云躺枪）
  • CoffeeSafe
  • 低

  • 2014-12-20 17:31
  • 新华网某系统弱口令一枚
  • Protect.S.AU
  • 低

  • 2014-10-29 16:54
  • 全国宣传思想文化人才资源统计
  • 天地不仁 以万物为刍狗
  • 低

  • 2014-10-16 10:08
  • 新华网某分站投稿系统sql注入
  • D_in
  • 高

  共 24 条记录，2 页 首页|上一页|下一页|末页