新邦物流某核心站点存在命令执行可拿服务器已被他人种马

漏洞概要

缺陷编号:WooYun-2015-0103959

漏洞标题:新邦物流某核心站点存在命令执行可拿服务器已被他人种马

相关厂商:广东新邦物流有限公司

漏洞作者:路人甲

提交时间:2015-03-26 19:02

公开时间:2015-03-31 19:04

漏洞类型:命令执行

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-03-26: 细节已通知厂商并且等待厂商处理中
2015-03-26: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-03-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

新邦物流某核心站点存在命令执行可拿服务器

详细说明:

新邦物流某核心站点存在命令执行 可拿服务器

漏洞证明:

http://e.xbwl.cn/queryWind!queryGoods.actionhttp://cis.xbwl.cn/login!init.action

未深入 服务器已经被人中马 建用户了建议仔细查杀一遍 以免造成不必要的损失安全无小事!

修复方案:

修复

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-3119:04

厂商回复:

最新状态:

暂无

评价