漏洞概要
关注数(24)
关注此漏洞
漏洞标题:麦秀(香港)医美健康管理集团主站存在SQL注入(管理密码)(香港地區)
提交时间:2015-12-01 12:40
修复时间:2016-01-17 11:30
公开时间:2016-01-17 11:30
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(hkcert香港互联网应急协调中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-12-01: 细节已通知厂商并且等待厂商处理中
2015-12-03: 厂商已经确认,细节仅向厂商公开
2015-12-13: 细节向核心白帽子及相关领域专家公开
2015-12-23: 细节向普通白帽子公开
2016-01-02: 细节向实习白帽子公开
2016-01-17: 细节向公众公开
简要描述:
麦秀(香港)医美健康管理集团
麦秀是以中国健康促进基金会健康与美丽专项基金为依托,由国家卫生部主管,民政部备案的医美健康管理集团,拥有中国医学领域最先进核心的医学技术和最专业的个人服务,包括一对一专业医师,个人私密档案和专属协议。
我们专注私地的保养和美疗,提供包括私地美塑、私地紧致、G点注射等在内的多项个性化服务,并以此为核心打造了包括医学抗衰老、恶性疾病预防与检测、健康管理与干预、微整形等由内而外的健康管理体系,在香港,台湾,广州,北京,上海等地已拥有独立的五星级医院。
详细说明:
地址:http://**.**.**.**/new_detail.php?tj=8&ty=19&id=114
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2015-12-03 11:29
厂商回复:
雖然涉事機構提供香港分部聯絡/網站設於香港,經覆查後認為伺服器主要由內地人員管理,請聯絡 CNCERT 跟進。
最新状态:
暂无