-
-
拉卡拉另一分站命令执行漏洞 附带跨站威胁
-
发表于:
2013-6-27 15:59
2492
-
新闻链接:
ebaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6G2L8%4W2#2L8W2)9J5k6h3!0J5k6#2)9J5c8X3u0#2k6%4y4Q4x3V1k6%4L8$3!0&6N6h3&6Q4x3X3b7J5x3o6p5K6i4K6u0V1x3o6t1%4x3o6x3#2
新闻时间:2013-06-27 15:14
新闻正文:
漏洞标题: 拉卡拉另一分站命令执行漏洞 附带跨站威胁
相关厂商: 拉卡拉网络技术有限公司
漏洞作者: 猪猪侠
提交时间: 2013-06-27 15:14
漏洞类型: 系统/服务运维配置不当
危害等级: 中
漏洞状态: 等待厂商处理
漏洞来源:
f03K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6G2L8%4W2#2L8W2)9J5k6h3!0J5k6H3`.`.
漏洞详情
披露状态:2013-06-27: 细节已通知厂商并且等待厂商处理中
简要描述:
测试拉卡拉某分站时,发现拉分站使用了THINKPHP开源框架,还是存在一些风险的。
不影响客户数据,危害等级中!
漏洞hash:906e512f6826e4ff50139e80dc6d5f1e
版权声明:转载请注明来源 猪猪侠@乌云
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
