发新话题
打印

北京凹凸网安科技SQL注入

北京凹凸网安科技SQL注入

漏洞概要
缺陷编号:        WooYun-2014-53874
漏洞标题:        北京凹凸网安科技SQL注入
相关厂商:        北京凹凸网安科技
漏洞作者:        D-NG
提交时间:        2014-03-17 14:45
公开时间:        2014-05-01 14:46
漏洞类型:        SQL注射漏洞
危害等级:        高
自评Rank:        10
漏洞状态:        未联系到厂商或者厂商积极忽略
漏洞来源:        http://www.wooyun.org
Tags标签:       SQL注入

漏洞详情披露状态:
2014-03-17:        积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-01:        厂商已经主动忽略漏洞,细节向公众公开

简要描述:搞安全产品的公司,自己站点存在问题,怎么让用户相信你有能力给用户带来安全?
详细说明:http://www.o2network.com.cn/news2.php?id=339
漏洞证明:


修复方案:检查用户提交数据、对特殊字符转义处理、限制数据长度等。
版权声明:转载请注明来源 D-NG@乌云

漏洞回应
厂商回应:未能联系到厂商或者厂商积极拒绝

原文:http://www.wooyun.org/bugs/wooyun-2010-053874

TOP

发新话题