漏洞概要
关注数(24)
关注此漏洞
漏洞标题:應廣科技股份有限公司主站存在POST型SQL植入漏洞(DBA權限+root密碼+用戶密碼泄露)(臺灣地區)
提交时间:2015-12-01 11:35
修复时间:2016-01-16 16:34
公开时间:2016-01-16 16:34
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理
Tags标签:
无
漏洞详情
披露状态:
2015-12-01: 细节已通知厂商并且等待厂商处理中
2015-12-02: 厂商已经确认,细节仅向厂商公开
2015-12-12: 细节向核心白帽子及相关领域专家公开
2015-12-22: 细节向普通白帽子公开
2016-01-01: 细节向实习白帽子公开
2016-01-16: 细节向公众公开
简要描述:
公司背景
應廣科技成立於2005年,是一家專業的IC設計公司。應廣科技重視產品創新研發,專注於CPU與DSP平行處理架構,已開發出多核心平行處理系列IC FPPA™(Field Programmable Processor Array)。
市場理念
隨著全球IC市場競爭價值條件的改變,除IC設計外,還需提供軟體支援、韌體開發、平台整合、技術服務等整體解決方案的服務鏈;應廣科技深知除了開發高品質的產品之外,還需同時具備應用技術、服務、及前瞻性,讓應廣科技的客戶獲得整體解決方案的技術服務鏈,進而獲得強而有力的市場競爭力。應廣科技提供客戶最佳應用且最具競爭力的FPPA™多核心平行處理系列IC以及完整的技術決方案。
產品特質與優勢
應廣科技是客戶的"profit-making partner"。隨著市場激烈的時間競爭,客戶對於特有的產品設計與技術服務之合作信賴日益提升,應廣科技的FPPA™多核心平行處理系列IC擁有平行處理的高效能與功能軟體話的最大彈性,讓客戶在市場激烈的時間競爭中能省下更多寶貴時間,Time to Market適時提供市場更有競爭力的產品。
產品與應用現況
應廣科技已開發出一系列FPPA™多核心平行處理系列IC,並逐步進入馬達控制產品、自動化產品、家電產品、機器人產品以及安全系统設備等應用領域。
研發設計
應廣科技應用本身研發的創新工藝,開發出一系列的FPPA™多核心平行處理系列產品。應廣科技自主的研發團隊,完全掌控整個技術發展,堅持建立自有研發創新的IP技術,以提供客戶最好的競爭力。應廣科技之FPPA™多核心平行處理技術以及馬達控制,已申請多國多項專利,提供給客戶智慧財產權最佳的保護。
详细说明:
地址:http://**.**.**.**/products.php
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-12-02 16:32
厂商回复:
感謝通報
最新状态:
2016-02-20:HITCON 於接獲通報後多次 email 該網站所示之服務信箱,至漏洞公開時仍無回應。