体验盒子

关注网络安全,网络安全博客

Discuz!7.2/X1 第三方插件SQL注入及持久型XSS漏洞

漏洞概要 缺陷编号:WooYun-2010-0146 漏洞标题:Discuz!7.2/X1 第三方插件SQL注入及持久型XSS漏洞 相关厂商:Discuz! 漏洞作者:CnCxzSec(衰仔) 提交时间:...

uchome持久XSS(2.0版本测试通过)

漏洞概要 缺陷编号:WooYun-2010-0144 漏洞标题:uchome持久XSS(2.0版本测试通过) 相关厂商:Discuz! 漏洞作者:路人甲 提交时间:2010-07-31 13:41 公开时间...

腾讯某频道持久型XSS

漏洞概要 缺陷编号:WooYun-2010-0143 漏洞标题:腾讯某频道持久型XSS 相关厂商:腾讯 漏洞作者:blue 提交时间:2010-07-31 01:34 公开时间:2010-08-30 03:...

19楼持久型XSS、敏感信息泄露

漏洞概要 缺陷编号:WooYun-2010-0142 漏洞标题:19楼持久型XSS、敏感信息泄露 相关厂商:十九楼 漏洞作者:blue 提交时间:2010-07-30 21:30 公开时间:2010...

BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞

漏洞概要 缺陷编号:WooYun-2010-0141 漏洞标题:BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞 相关厂商:BlueCMS 漏洞作者:CnCxzSec(衰仔) 提交时间:2010-07-3...

YY语音无有效验证导致下载执行任意程序

漏洞概要 缺陷编号:WooYun-2010-0138 漏洞标题:YY语音无有效验证导致下载执行任意程序 相关厂商:多玩游戏 漏洞作者:灰主牛 提交时间:2010-07-30 15:52 ...

网易某分站存在注入漏洞

漏洞概要 缺陷编号:WooYun-2010-0136 漏洞标题:网易某分站存在注入漏洞 相关厂商:网易 漏洞作者:cnbird 提交时间:2010-07-30 13:44 公开时间:2010-08-2...

pplive网站2处存储型跨站弱点

漏洞概要 缺陷编号:WooYun-2010-0135 漏洞标题:pplive网站2处存储型跨站弱点 相关厂商:pplive 漏洞作者:Liscker 提交时间:2010-07-30 13:33 公开时间:2...

mop动漫频道存在任意文件上传

漏洞概要 缺陷编号:WooYun-2010-0134 漏洞标题:mop动漫频道存在任意文件上传 相关厂商:猫扑 漏洞作者:路人甲 提交时间:2010-07-30 10:31 公开时间:2010...

携程网某ajax验证存在sql注入

漏洞概要 缺陷编号:WooYun-2010-0133 漏洞标题:携程网某ajax验证存在sql注入 相关厂商:携程旅行网 漏洞作者:路人甲 提交时间:2010-07-30 10:30 公开时间...