1、同花顺某站点SQL注入(root权限/跨39个库可getshell)
2、中科富创(近邻宝)主站SQL注入/已入后台
3、北京现代某平台可越权遍历所有用户上传证件(涉及几百万身份证件/行驶证件/发票/驾驶证等)
4、格兰仕某重要站点漏洞(Getshell可内网漫游)
5、宁夏师范学院某站多处SQL注入打包
(来源:乌云、补天、漏洞盒子,点击漏洞标题可查看出处原文)
上一篇:WebRAY幻影——防火墙中的战斗机即将起飞
下一篇:新葡的京集团35222,更专业的网络安全守护者
