漏洞概要 缺陷编号： WooYun-2012-07179 漏洞标题： 新浪XX分站 直接爆后台的帐号跟密码 相关厂商： 新浪 漏洞作者： 咸鱼 提交时间： 2012-05-16 漏洞类型： 应用配置错误 危害等级： 中 自评Rank： 10 漏洞状态： 厂商已经确认 漏洞来源： http://www.wooy...

版本：PJblog 3.2.9.518（2012/5/9日时为最新版本） 漏洞利用条件： 1、使用全静态模式（默认情况是全静态模式） 2、用户可以发帖（默认普通用户不能发帖，所以有点鸡肋） 漏洞描述：PJblog 3.2.9.518使用js过滤特殊字符，在使用全静态模式下，普通用户发帖...

漏洞概要 缺陷编号： WooYun-2012-06935 漏洞标题： hao123邮箱登陆处XSS 相关厂商： 百度 漏洞作者： wanglaojiu 提交时间： 2012-05-11 漏洞类型： xss跨站脚本攻击 危害等级： 低 自评Rank： 5 漏洞状态： 厂商已经确认 漏洞来源： http://www.wooyun.org...

漏洞概要 缺陷编号： WooYun-2012-06783 漏洞标题： 安卓微信微博文章推荐过滤html不严 相关厂商： 腾讯 漏洞作者： xcloud 提交时间： 2012-05-07 漏洞类型： 设计错误/逻辑缺陷 危害等级： 低 自评Rank： 5 漏洞状态： 厂商已经确认 漏洞来源： http://www...

最流行的Wordpress最近新发布的3.3.1出现漏洞了，现在公布一下漏洞细节QuiclsBlog一直在关注着Wordpress的漏洞，并且通过网络搜集第一时间为广大Wordpress用户提供Wordpress漏洞。大家可以访问我的电脑网络无限相关内容查找有关网络安全、Wordpress博客漏洞...

漏洞概要 缺陷编号： WooYun-2012-06732 漏洞标题： 江苏工程造价信息网五万个人资料泄露 相关厂商： 江苏工程造价信息网 漏洞作者： liner 提交时间： 2012-05-06 漏洞类型： 文件上传导致任意代码执行 危害等级： 中 自评Rank： 10 漏洞状态： 已交由第三...

漏洞概要 缺陷编号： WooYun-2012-06802 漏洞标题： 多玩PayService应用暴露 相关厂商： 广州多玩 漏洞作者： shine 提交时间： 2012-05-08 漏洞类型： 重要敏感信息泄露 危害等级： 高 自评Rank： 15 漏洞状态： 厂商已经确认 漏洞来源： http://www.wooyun...

漏洞概要 缺陷编号： WooYun-2012-06491 漏洞标题： 北京电信手机卖场搜索功能可sql注入！！ 相关厂商： 北京电信 漏洞作者： 黑白世界 提交时间： 2012-04-28 漏洞类型： SQL注射漏洞 危害等级： 高 自评Rank： 20 漏洞状态： 已交由第三方厂商(cncert国家...

漏洞概要 缺陷编号： WooYun-2012-06378 漏洞标题： 腾讯QQ钓鱼,qq空间允许帧嵌套 相关厂商： 腾讯 漏洞作者： 蟋蟀哥哥 提交时间： 2012-04-25 漏洞类型： 钓鱼欺诈信息 危害等级： 中 自评Rank： 10 漏洞状态： 厂商已经确认 漏洞来源： http://www.wooyun...

漏洞概要 缺陷编号： WooYun-2012-06404 漏洞标题： 百度一个远程命令执行 相关厂商： 百度 漏洞作者： CnCxzSec(衰仔) 提交时间： 2012-04-26 漏洞类型： 命令执行 危害等级： 高 自评Rank： 20 漏洞状态： 厂商已经确认 漏洞来源： http://www.wooyun.org...