漏洞概要
关注数(24)
关注此漏洞
漏洞标题:活力健國際有限公司主站存在SQL植入攻擊(可獲取admin及用戶密碼)(香港地區)
提交时间:2015-11-20 11:57
修复时间:2016-01-11 15:32
公开时间:2016-01-11 15:32
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(hkcert香港互联网应急协调中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-11-20: 细节已通知厂商并且等待厂商处理中
2015-11-24: 厂商已经确认,细节仅向厂商公开
2015-12-04: 细节向核心白帽子及相关领域专家公开
2015-12-14: 细节向普通白帽子公开
2015-12-24: 细节向实习白帽子公开
2016-01-11: 细节向公众公开
简要描述:
活力健國際有限公司(下稱活力健)自成立以來,致力研發靈芝孢子對人類中樞、免疫等系統之效用,不僅開創靈芝孢子健康產品的先河,旗下品牌「2036」更成為香港著名的健康品牌。
活力健一直以提升大眾健康為己任,堅持以科研為本,並獲得中外多間醫學院及研究所大力支持,共同研發及引證產品的醫學功效。因此,旗下產品的品質、功效及安全性,絕對為權威保證。活力健在專注研究靈芝孢子的強大效用以外,同時致力將靈芝孢子與其他天然物質互相配合,成功研發『靈芝孢子系列』的產品,並得到科學研究證實其效用。其中,皇牌產品「靈芝孢子精華」及「靈芝孢子油」被證實能有效調控人體的中樞系統,並對免疫系統產生調控作用,對多種健康問題如肝問題等有顯著效果,能全面提昇整體健康。
活力健憑藉多年研發各種天然物質的治療及應用範圍的經驗,繼「靈芝孢子系列」後,成功研製了一系列從功能出發、針對身體特定機能需要以作助療的『專科系列』產品,包括能提昇視力、保護血管的「高清配方」、改善腸道機能的「益生菌配方」,以及有助排清體內毒素的「排毒配方」。未來會繼續推出不同的健康產品,以滿足不同人士的健康需要。
活力健為能全面關心了解顧客所需,特別成立「2036健之會」查詢熱線,並於分店遍佈全港的個人護理及健康零售商舖開設「2036健康資訊站」,方便顧客隨時向2036健康大使查詢有關產品及個人健康問題,獲取詳細講解。
展望未來,我們會繼續研發更多高質素之天然健康產品,以及提供更多元化的服務,貫徹實踐「以科研為本,將健康帶給大眾」的承諾。
详细说明:
地址:ttp://**.**.**.**/content/index.php?lang=2&lv1=5
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2015-11-24 12:02
厂商回复:
Referred to related parties.
最新状态:
暂无