下面是原始网页http://www.wooyun.org/bugs/wooyun-2016-0188136的快照。安全客与该网页作者无关,不对其内容负责。 刷新快照
java代码审计基础教程之V2会议系统多个漏洞集合/无需登录 | WooYun-2016-188136 | WooYun.org
当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(138) 关注此漏洞

缺陷编号: WooYun-2016-188136

漏洞标题: java代码审计基础教程之V2会议系统多个漏洞集合/无需登录

相关厂商: v2tech.com

漏洞作者: 牛肉包子

提交时间: 2016-03-23 17:00

公开时间: 2016-06-25 13:40

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签: 无

20人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-03-23: 细节已通知厂商并且等待厂商处理中
2016-03-27: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2016-03-30: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息

简要描述:

包括 sql注入 任意文件下载 越权 getshell xml实体注入
[email protected]

漏洞hash:330ed534f39405811fa171a1a5a7d5d9

版权声明:转载请注明来源 牛肉包子@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2016-03-27 13:40

厂商回复:

CNVD未直接复现所述漏洞情况,暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无


评价

  1. 2016-03-23 17:01 | _Thorns ( 普通白帽子 | Rank:1667 漏洞数:252 | 网络工程师一枚,小弟初入此行,求表哥们带...)
    0

    前排关注代码审计。啦啦啦。

  2. 2016-03-23 17:02 | bigcow ( 路人 | Rank:9 漏洞数:4 | 我就是bigcow啊)
    0

    这标题吓得我立马就关注了一波

  3. 2016-03-23 17:02 | Woodisgood! ( 路人 | Rank:8 漏洞数:4 )
    0

    表格666

  4. 2016-03-23 17:07 | sco4x0 ( 实习白帽子 | Rank:31 漏洞数:13 | 身高两米)
    0

    学习表哥的教程

  5. 2016-03-23 17:08 | 路人毛 ( 普通白帽子 | Rank:104 漏洞数:40 | 要想Rank给高,标题一定得屌)
    0

    @3xplit @marioo 我先跪一波再说

  6. 2016-03-23 17:13 | 牛 小 帅 ( 普通白帽子 | Rank:1265 漏洞数:300 | 1.乌云最帅的男人 ...)
    0

    吓得我直接跳转收藏了

  7. 2016-03-23 17:19 | Whysec ( 实习白帽子 | Rank:40 漏洞数:14 )
    0

    吓得我立马收藏了

  8. 2016-03-23 17:43 | komas ( 普通白帽子 | Rank:103 漏洞数:24 )
    0

    始终跟不上节奏

  9. 2016-03-23 18:28 | answer ( 普通白帽子 | Rank:433 漏洞数:53 | 答案)
    0

    阔怕

  10. 2016-03-23 18:29 | 从容 ( 普通白帽子 | Rank:291 漏洞数:85 | Enjoy Hacking Just Because It's Fun | ...)
    0

    66666

  11. 2016-03-23 18:33 | 狗狗侠 ( 普通白帽子 | Rank:518 漏洞数:58 | 我是狗狗侠)
    0

    很赞的漏洞报告

  12. 2016-03-23 18:34 | 镱鍚 ( 普通白帽子 | Rank:101 漏洞数:19 | 。。!)
    0

    膜拜

  13. 2016-03-23 18:37 | ShAdow丶 ( 实习白帽子 | Rank:93 漏洞数:15 )
    0

    6666

  14. 2016-03-23 18:38 | Erised ( 路人 | Rank:4 漏洞数:4 | Summer is coming)
    0

    先膜拜一波

  15. 2016-03-23 18:57 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
    0

    学到了!

  16. 2016-03-23 20:28 | V1ct0r ( 实习白帽子 | Rank:73 漏洞数:31 | Brave to dream and make it come true!~)
    0

    表哥大节奏啊

  17. 2016-03-27 14:42 | J伦 ( 路人 | Rank:4 漏洞数:2 | 一生要在IT这行奋斗!)
    0

    膜拜表哥

  18. 2016-03-27 16:06 | menmen519 ( 普通白帽子 | Rank:850 漏洞数:156 | http://menmen519.blog.sohu.com/)
    0

    必须得学习一下

  19. 2016-03-27 16:50 | watchdoge ( 路人 | Rank:10 漏洞数:5 | web汪,渗透狗)
    0

    怎么没找到一呢

  20. 2016-03-27 19:37 | von ( 路人 | Rank:18 漏洞数:8 | 一个帅字贯穿了我的一生~)
    0

    这是要出一系列么。。。

  21. 2016-03-27 21:21 | 共产党员 ( 路人 | Rank:26 漏洞数:7 | 为共产主义事业奋斗终身。)
    0

    mark

  22. 2016-03-29 20:44 | 康小泡 ( 路人 | Rank:0 漏洞数:1 | 掉个offer给我吧)
    0

    表哥6666

登录后才能发表评论,请先 登录