猎户攻防实验室猎户攻防实验室 安全视点安全视点 标准与课题标准与课题
2017年部分重点漏洞公示

东软集团山东研发中心税式支出管理信息系统SQL注入漏洞
CNNVD编号:CNNVD-201709-1432
危害等级:中危
发布时间:2017-11-01
漏洞来源:北京江南天安科技有限公司


浪潮云会计系统多处跨站脚本漏洞
CNNVD编号:CNNVD-201711-1292
危害等级:中危
发布时间:2018-01-24
漏洞来源:北京江南天安科技有限公司


浪潮云会计系统派工在信息泄漏漏洞
CNNVD编号:CNNVD-201711-1293
危害等级:中危
发布时间:2018-01-24
漏洞来源:北京江南天安科技有限公司


DesignCMS存在越权访问漏洞
CNVD-ID:CNVD-2017-35312
危害级别:高危
公开日期:2017-09-09 
漏洞来源:北京江南天安科技有限公司 
影响产品:三五互联 DesignCMS 3.0/3.6/3.8 
漏洞描述:DesignCMS是基于.NET 2.0 Framework的网站后台管理系统。DesignCMS存在越权访问漏洞,攻击者可通过万能cookie登陆系统,上传任意文件、执行SQL语句,获取webshell,还可批量GetshelL。
Copyright @ 2005-2013, 北京江南天安科技有限公司1, All Rights Reserved  京公网安备11010802028740号 京ICP备08012318号  技术支持博乐虎科技