新闻链接：68eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6G2L8%4W2#2L8W2)9J5k6h3!0J5k6#2)9J5c8X3u0#2k6%4y4Q4x3V1k6%4L8$3!0&6N6h3&6Q4x3X3b7J5x3o6p5@1i4K6u0V1x3o6M7$3x3o6b7#2
新闻时间：2014-09-14 14:04
新闻正文：

漏洞概要 关注数(3) 关注此漏洞
缺陷编号：        WooYun-2014-76045
漏洞标题：        爱奇艺PPS之ZabbixSQL注入导致命令执行，可渗透PPS主站
相关厂商：        奇艺
漏洞作者：        fuckadmin
提交时间：        2014-09-14 14:04
漏洞类型：        系统/服务补丁不及时
危害等级：        高
漏洞状态：        厂商已经确认
漏洞来源：        4acK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6G2L8%4W2#2L8W2)9J5k6h3!0J5k6H3`.`.

漏洞详情
披露状态：
2014-09-14：        细节已通知厂商并且等待厂商处理中
2014-09-14：        厂商已经确认，细节仅向厂商公开
简要描述：
爱奇艺PPS之ZabbixSQL注入导致命令执行，可渗透PPS主站~~
漏洞hash：074924bb88a53df61f5f4e437cf19bb6
版权声明：转载请注明来源 fuckadmin@乌云

漏洞回应
厂商回应：
危害等级：高
漏洞Rank：12
确认时间：2014-09-14 14:31
厂商回复：
感谢提交，已做处理。 从内部反馈的情况看，是运维人员私自开放了外网访问，我们会努力加强运维人员的安全意识，并做好监控工作。
最新状态：
暂无

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课