-
-
拉卡拉另一分站命令执行漏洞 附带跨站威胁
-
发表于:
2013-6-27 15:59
2434
-
新闻链接:http://www.wooyun.org/bugs/wooyun-2013-027035
新闻时间:2013-06-27 15:14
新闻正文:
漏洞标题: 拉卡拉另一分站命令执行漏洞 附带跨站威胁
相关厂商: 拉卡拉网络技术有限公司
漏洞作者: 猪猪侠
提交时间: 2013-06-27 15:14
漏洞类型: 系统/服务运维配置不当
危害等级: 中
漏洞状态: 等待厂商处理
漏洞来源: http://www.wooyun.org
漏洞详情
披露状态:2013-06-27: 细节已通知厂商并且等待厂商处理中
简要描述:
测试拉卡拉某分站时,发现拉分站使用了THINKPHP开源框架,还是存在一些风险的。
不影响客户数据,危害等级中!
漏洞hash:906e512f6826e4ff50139e80dc6d5f1e
版权声明:转载请注明来源 猪猪侠@乌云
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
