北京凹凸网安科技SQL注入
漏洞概要
缺陷编号:
WooYun-2014-53874
漏洞标题: 北京凹凸网安科技SQL注入
相关厂商:
北京凹凸网安科技
漏洞作者:
D-NG
提交时间: 2014-03-17 14:45
公开时间: 2014-05-01 14:46
漏洞类型: SQL注射漏洞
危害等级: 高
自评Rank: 10
漏洞状态: 未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org
Tags标签:
SQL注入
漏洞详情披露状态:
2014-03-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-01: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
搞安全产品的公司,自己站点存在问题,怎么让用户相信你有能力给用户带来安全?
详细说明:
http://www.o2network.com.cn/news2.php?id=339
漏洞证明:
修复方案:
检查用户提交数据、对特殊字符转义处理、限制数据长度等。
版权声明:转载请注明来源
D-NG@
乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
原文:http://www.wooyun.org/bugs/wooyun-2010-053874
搜索更多相关主题的帖子:
凹凸 网站漏洞 SQL注入