漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0116194
漏洞标题:视觉中国某处SQL注入
相关厂商:visualchina.com
漏洞作者: 路人甲
提交时间:2015-05-29 10:30
修复时间:2015-07-13 14:54
公开时间:2015-07-13 14:54
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-29: 细节已通知厂商并且等待厂商处理中
2015-05-29: 厂商已经确认,细节仅向厂商公开
2015-06-08: 细节向核心白帽子及相关领域专家公开
2015-06-18: 细节向普通白帽子公开
2015-06-28: 细节向实习白帽子公开
2015-07-13: 细节向公众公开
简要描述:
视觉(中国)文化发展股份有限公司(Visual China Group)始创于2000年,是一家以“视觉创造价值,视觉服务中国”为愿景,以“视觉内容与服务”、 “视觉数字娱乐”和“视觉社交社区”三大业务板块为核心的互联网文化创意公司。
视觉(中国)文化发展股份有限公司于2014年2月成功登陆深交所,是A股唯一互联网文化创意上市公司,股票代码000681,简称视觉中国
视觉中国拥有国内最大的视觉内容互联网版权交易平台,集聚了全球240多家供应商与万余名签约供稿人,拥有3900万幅图片、105万条视频、20万音乐,为11000多家媒体(截止日期2014年6月30日)政府机构、企业、广告创意及公关公司等用户提供优质视觉内容。基于在视觉内容的优势资源,为政府机构、旅游、体育、娱乐、时尚等垂直行业提供行业咨询策划、定制委托拍摄、数字内容管理、品牌营销推广的全流程增值服务。
视觉中国拥有国内最具活力的设计师、摄影爱好者社交网络社区。注册会员260万,日均PV400万。
公司旗下的艾特凡斯,是国内领先的主题公园、城市综合体数字娱乐整体解决方案供应商,提供从设计、策划、生产全流程服务。艾特凡斯拥有18项自有知识产权,与合作伙伴一起开发和运营数字娱乐项目。
视觉中国旗下包括华盖创意(gettyimages.cn)、汉华易美(cfp.cn)、东星娱乐(tungstar.com)、视觉中国社区(shijue.me)、艾特凡斯等业界著名品牌。
详细说明:
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-05-29 14:52
厂商回复:
非常感谢您的关注!已经修复
最新状态:
暂无