漏洞概要
关注数(24)
关注此漏洞
漏洞标题:鐵三角總公司主站存在SQL注射漏洞(DBA权限+root密码+用户密码)(香港地區)
提交时间:2015-12-01 12:40
修复时间:2016-01-17 11:32
公开时间:2016-01-17 11:32
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(hkcert香港互联网应急协调中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-12-01: 细节已通知厂商并且等待厂商处理中
2015-12-03: 厂商已经确认,细节仅向厂商公开
2015-12-13: 细节向核心白帽子及相关领域专家公开
2015-12-23: 细节向普通白帽子公开
2016-01-02: 细节向实习白帽子公开
2016-01-17: 细节向公众公开
简要描述:
鐵三角總公司在1962 年於日本成立,公司的全球開發小組一直致力於音響器材的設計、製造、行銷及發行上。鐵三角公司由最初專注於留聲機唱頭的科技研發,而時至今日,公司已能開發出高性能的咪高峰、耳筒、無綫系統、甚至乎商用壽司飯團成形機以及其他高品質的電子產品,提供給專業人士和廣大群眾使用。
曾獲無數獎項,鐵三角公司一直以維持産品的高質量、高耐久性及高性價比爲首要目標。因此其産品無論應用在大型音樂會、專業廣播、錄音室、公司、政府機構以至大禮堂等均有著出色的表現。多個重要的政府機關,例如美國衆院及參議院皆選用了鐵三角咪高峰爲必備的政府設施。而鐵三角的咪高峰及無線系統更被全球多個權威的音樂頒獎禮所選用,其中包括“ 格林美獎”以及“ 搖滾名人堂頒獎典禮”。
自1988 年以來,鐵三角公司在美國總統辯論大會中皆提供了無微不至的技術支援服務。在萬人注目的體育項目廣播上,鐵三角話筒亦扮演了相當吃重的角色,當中包括世界盃足球賽、超級杯、聯邦比賽、以及1996亞特蘭大、2000悉尼、2004雅典、2008北京的運動會 和2002鹽湖城、2006都靈、2010溫哥華的冬季運動會。
鐵三角日本公司,除了在其品牌下提供了多元化的産品外,在音像變換裝置、光學感測器和各種各樣的音像專業設備方面皆已成爲市場上主導的 OEM 供應商。 在1994年,日本鐵三角集團於香港成立鐵三角(大中華)有限公司,專門負責中國國內及香港、澳門地區的業務發展。為大中華地區提供由一般消費類的耳筒、HiFi產品,以致專業級的會議系統、採訪廣播、表演和錄音設備。而鐵三角美國公司的産品市場更已遍佈西半球各地。繼香港以外,新加坡、歐洲等地的鐵三角附屬子公司亦正式成立,並迅速發展起來。今天鐵三角公司已在其專業範疇上站上一領導地位,承諾今後爲全球客戶提供更優質的産品及服務。
详细说明:
地址:http://**.**.**.**/index.php?op=newsList&action=details&nid=1278&lang=schi
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2015-12-03 11:30
厂商回复:
Referred to related parties.
最新状态:
暂无