漏洞概要
关注数(24)
关注此漏洞
漏洞标题:时代车网主站存在SQL注射漏洞(管理密码)
提交时间:2015-12-07 11:48
修复时间:2016-01-21 11:50
公开时间:2016-01-21 11:50
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-12-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-21: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
时代车网 是由北京振兴时代汽车文化传媒有限公司主办的大型综合性汽车行业网站。
“网络天下车商,共兴汽车社会”是时代车网的发展目标。
“以内容为本,为客户提供有价值的服务”,是时代车网的办网宗旨。
时代车网的宣传内容,既有立意高远具有权威性、指导性的宏观分析;又有立足于市场,满足汽车厂商和广大汽车消费者的各类信息;还有体现现代汽车风尚的娱悦文化。内容广泛,风格时尚,快捷实用。
时代车网愿与您携手共建和谐、健康的汽车社会!
详细说明:
地址:http://www.cnautotime.cn/news.php?rid=239
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应