专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日一分钟安全资讯(2015.7.10)

2015-07-10 08:33 推荐: 浏览: 14 views 字号:

摘要: 尚蠡信息通用系统无需登录任意文件遍历和三处SQL注入 无锡市尚蠡信息科技有限公司是一家专注为学校提供教育信息化咨询、方案、产品、实施一体化的创新型公司,致力于基础教育领域的软件研发。 新为软件某系统存SQL注入漏洞 深圳市新为软件股份有限公司成立于2003年...

  1. 尚蠡信息通用系统无需登录任意文件遍历和三处SQL注入
    无锡市尚蠡信息科技有限公司是一家专注为学校提供教育信息化咨询、方案、产品、实施一体化的创新型公司,致力于基础教育领域的软件研发。
  2. 新为软件某系统存SQL注入漏洞
    深圳市新为软件股份有限公司成立于2003年8月,是目前中国最大的学习管理软件提供商之一。2009年新为软件的企业客户数量就已经突破3000家。
  3. 吉林省综合信息系统存在漏洞泄露全省400W人员身份证信息及家庭人口
  4. 中国南方电网某系统存SQL注入漏洞(DBA权限可导致大量数据泄漏)
  5. 中国电信某开放平台SQL注入漏洞(涉及1.5W+开发者账号详细信息含账号密码\邮箱\账户金额等)

(来源:漏洞盒子、乌云、补天)

 

每日一分钟安全资讯”由游侠安全网和安华金和联合制作,每早更新,敬请关注!

安华金和——您身边的数据库安全专家

20150710-school

联系站长租广告位!

中国首席信息安全官


关闭


关闭