漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0156787
漏洞标题:全球阀门网某处存在SQL注射漏洞(48万销售信息泄露+13万系统信息泄露)
相关厂商:全球阀门网
漏洞作者: 路人甲
提交时间:2015-11-30 16:44
修复时间:2016-01-18 10:41
公开时间:2016-01-18 10:41
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-30: 细节已通知厂商并且等待厂商处理中
2015-12-04: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-12-14: 细节向核心白帽子及相关领域专家公开
2015-12-24: 细节向普通白帽子公开
2016-01-03: 细节向实习白帽子公开
2016-01-18: 细节向公众公开
简要描述:
全球阀门网(http://www.famens.com) 备案号:浙ICP备09057929 经营许可证编号:浙B2-20110307是一个专业针对阀门行业的信息、商务、技术交流平台。成立于2004年,由杭州浩博网络技术有限公司开发运营。目前全球阀门网品牌已经深入人心.全球阀门网以中、英文双语网站平台为基础,在全球范围内整合网络、展会等媒体,通过立体推广模式,促进全球阀门企业的网上贸易!
全球阀门网(http://www.famens.com)是一个阀门行业的信息平台。全球阀门网信息中心、服务中心、企业大全等栏目搜集全国阀门行业最新、最有价值的信息及时进行发布,为全球阀门网的会员服务。是一个阀门行业的技术平台。全球阀门网技术研讨、阀门标准、行业报告等栏目通过各种渠道收大量的技术资料进入全球阀门网技术库供会员查询。是一个阀门行业的商务平台。全球阀门网求购信息、供应信息、招标预告、招标公告、代理合作等栏目通过全国20多个信息搜集点在全国不断搜集商务信息,为全球阀门网的会员提供有价值的商务信息。 是一个阀门行业的交流平台。全球阀门网热点论坛是中国阀门行业内最大的BBS论坛。每天有大量的信息交流,同时全球阀门网还聘请全国阀门专业在线针对会员提出的问题进行及时解答。
全球阀门网(http://www.famens.com)禀承“诚信为本,长期服务” 服务宗旨,将不断创新进取提升企业核心的竞争力、不断整合自身及行业资源、不断突破观念完善策略,为打造一流的行业门户而努力。
漏洞hash:72029a8056060ebb19b10eb6d8315124
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-12-04 10:41
厂商回复:
CNVD确认所述漏洞情况,暂未建立与网站管理单位的直接处置渠道,待认领。
最新状态:
暂无