专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日一分钟安全资讯(2016.7.3)

2016-07-03 06:50 推荐: 浏览: 3 views 评论 字号:

摘要: phpmywind最新版本某处sql注射导致可添加管理员+后台目录遍历和文件读取 国家农业部某处存在漏洞可getshell,大量信息 物美集团命令执行漏洞(涉及百万信息/影响内网/Getshell/千万级资金往来) 美差招聘某处存在注入涉及57w会员信息/d...

  1. phpmywind最新版本某处sql注射导致可添加管理员+后台目录遍历和文件读取
  2. 国家农业部某处存在漏洞可getshell,大量信息
  3. 物美集团命令执行漏洞(涉及百万信息/影响内网/Getshell/千万级资金往来)
  4. 美差招聘某处存在注入涉及57w会员信息/dba权限
  5. 环球互动某系统漏洞可getshell

(来源:乌云、补天、漏洞盒子,安华金和搜集整理)

查看漏洞链接:http://www.dbsec.cn/about_dbsec/aqzx/zx.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭