漏洞详情
披露状态:
2014-02-10: 细节已通知厂商并且等待厂商处理中
2014-02-10: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-02-17: 细节向核心白帽子及相关领域专家公开
简要描述:
全面绕过~360webscan.php见cmseasy、phpyun
虽然我知道360肯定会忽略,但我还是要继续@mramydnei 的事业~~
http://wooyun.org/bugs/wooyun-2010-049051
http://wooyun.org/bugs/wooyun-2010-049161
这个漏洞暴露出一个细节问题,可能会影响很多cms。这个靠大家发掘了。
漏洞hash:5810ea16c96ef613397b8f4ab703d6d3
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-02-10 14:58
厂商回复:
感谢关注和反馈,该问题在新版中进行修复。考虑到性能和简单性,这个脚本只提供了基础的功能防护,目标是为了进行最基础的SQL注入和XSS防护。完整功能请使用360网站卫士:
漏洞Rank:6 (WooYun评价)
最新状态:
暂无
- 上一篇: PHPCMS全版本通杀SQL注入漏洞
- 下一篇: Discuz uc.key泄露导致代码注入漏洞修复
康经理