TOM命令执行

漏洞概要

缺陷编号:WooYun-2012-06478

漏洞标题:TOM命令执行

相关厂商:TOM在线

漏洞作者:noid

提交时间:2012-04-28 11:38

公开时间:2012-05-03 11:39

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-04-28: 细节已通知厂商并且等待厂商处理中
2012-04-28: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-05-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

tom某站命令执行

详细说明:

it.tom.com struts命令执行

漏洞证明:

修复方案:

打补丁

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-03 11:39

厂商回复:

漏洞Rank:5 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Eoh 白帽子 | Rank:269 漏洞数:28)

    我不想说你, 碉堡了,感觉你这刷得也太有规律了把,手工还是神器啊,透露下。互相学习学习啊。

  2. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    v5

  3. 2010-01-01 00:00 noid 白帽子 | Rank:285 漏洞数:18)

    囧 竟然被忽略了 就算忽略也补完再忽略啊 这样被人搞了不要找我啊 @TOM在线 @xsser

  4. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @noid 额,就是有些企业是这样的了 咱们尽职就好了 rank一段时间后会补上

  5. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    @noid 你写的都看不懂就忽略了被 其实我也没看懂 不懂struts呵呵

  6. 2010-01-01 00:00 FlyR4nk 白帽子 | Rank:119 漏洞数:18)

    @noid 你应该写的详细点,截个图太粗糙了,最少也得给个链接。汗,