漏洞概要
关注数(24)
关注此漏洞
漏洞标题:元一實業股份有限公司主站存在SQL注射漏洞(大量用户明文密码)(臺灣地區)
提交时间:2015-12-07 11:07
修复时间:2016-01-21 18:22
公开时间:2016-01-21 18:22
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理
Tags标签:
无
漏洞详情
披露状态:
2015-12-07: 细节已通知厂商并且等待厂商处理中
2015-12-08: 厂商已经确认,细节仅向厂商公开
2015-12-18: 细节向核心白帽子及相关领域专家公开
2015-12-28: 细节向普通白帽子公开
2016-01-07: 细节向实习白帽子公开
2016-01-21: 细节向公众公开
简要描述:
元一實業 創立於1975年,公司位於台灣台南,工廠面積約6,000坪。公司成立初期業務以鋁門窗型鋁擠製為主,自有品牌「元一鋁門窗」迄今已38年。
為拓展業務面與提供顧客更多服務,在1981年成立幕牆部,提供客戶專業的帷幕牆和鋁板牆加工安裝服務;並於2001年成立型鋁後端加工部門,提供客戶各項鋁製品鋸切、加工(沖、銑、專用機加工)、包裝等服務。公司專業技術和服務深受各方肯定,於2007年和日本NABCO(Nabtesco)公司技術合作,承製台北捷運新莊蘆洲線月台門工程,2008年更跨足太陽能產業,承製太陽能光電板相關鋁製品,同時本公司節能氣密窗、節能推開窗、節能推射窗和節能帷幕牆等四項產品榮獲2013年台灣精品。
品質方面,公司1981年即已取得建材CNS認證,1995年更通過ISO國際品質
認證,確立生產與安裝品質保證模式。另外本公司推開窗(YE-661)、橫拉窗(YE-218)先後榮獲內政部綠建材標章;並在2013年領先同業取得OHSAS18001及ISO14001認證,以期建立更優質的工作環境和為地球環保盡一份心力。
详细说明:
地址:http://**.**.**.**/news/?mode=data&id=126
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:17
确认时间:2015-12-08 07:38
厂商回复:
感謝通報
最新状态:
暂无