每日一分钟安全资讯(2015.7.31)

每日一分钟安全资讯(2015.7.31)

 

  1. 东方网景CMS存在五处高危(root权限)注入 (直接影响国家级网站)
    东方网景客户包括外交部、中国签证中心、圆明园公园遗址、北京征兵办网站群、青岛啤酒、国家电网、环保部环境与经济政策研究中心、中国-东盟环境保护合作中心、格力、国培网、燕山石化、食品药品监督管理局、国家质量认证培训中心、物美、清华同方等大型政府机构和企事业单位。
  2. PHPCMS v9 可修改任意用户昵称(官网demo演示)
  3. 上海市公积金管理中心某漏洞(大量用户信息告急)
  4. 新浪娱乐某处SQL注入多库泄漏(可union)
  5. 平安好车主某应用未授权访问可导致大量车主身份/保单信息泄露

(来源:华盟网、乌云、补天)

Flash必须死!

小区RFID电卡的那些事儿

 

“每日一分钟安全资讯”由华盟网制作,每早更新,敬请注!

华盟网——让数据使用更安全

原文地址:https://news.77169.com/HTML/20150731082314.shtm

0

发表评论

// 360自动收录 // 360自动收录