新华网
暂无描述
主页:http://
漏洞感谢:
感谢 天地不仁 以万物为刍狗 爱上襄阳 帅气凌云 jianFen 影刺 路人甲 秋风 Protect.S.AU 邻国宰相 Azui 朱元璋 D_in Black Angel 矿主 CoffeeSafe 对 新华网 的信息安全做出的贡献
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-05-01 10:20
- 新华网旗下某系统Getshell(大量内网信息)
- 路人甲
- 高
- 2016-03-19 22:00
- 新华网某频道服务器一处Elasticsearch配置不当/可任意操作/涉及被采访人员信息
- 路人甲
- 中
- 2015-12-29 11:24
- 新华网账户体系控制不严导致内部员工邮箱泄露
- 路人甲
- 中
- 2015-12-07 21:46
- 新华网某分站app后台弱口令/可控制整个app/影响内网
- Azui
- 高
- 2015-08-13 23:54
- 新华网子站新华许愿弱口令
- Black Angel
- 高
- 2015-04-22 16:55
- 新华网某系统命令执行
- 朱元璋
- 高
- 2015-04-09 16:27
- 新华网某站弱口令+sql注入导致大量客户公司信息和内部稿件泄漏
- jianFen
- 高
- 2015-03-23 10:26
- 新华网某新闻站点存在SQL注入漏洞可影响12000多名记者帐号密码等信息(未完全修复)
- 路人甲
- 中
- 2015-03-18 15:41
- 新华网某分站SQL注射(SA权限)
- 影刺
- 高
- 2015-03-04 16:54
- 新华网在线投稿系统sql注入(SA权限)
- 影刺
- 高
- 2015-01-14 12:45
- 中国网事主站sql注入
- 影刺
- 高
- 2014-12-26 21:34
- 新华网疑似被入侵利用欺诈(12306漏洞致乌云躺枪)
- CoffeeSafe
- 低
- 2014-12-20 17:31
- 新华网某系统弱口令一枚
- Protect.S.AU
- 低
- 2014-10-29 16:54
- 全国宣传思想文化人才资源统计
- 天地不仁 以万物为刍狗
- 低
- 2014-10-16 10:08
- 新华网某分站投稿系统sql注入
- D_in
- 高