漏洞概要
关注数(24)
关注此漏洞
漏洞标题:帕拉迪网络科技主站存在URI SQL注入
提交时间:2014-06-19 21:55
修复时间:2014-06-24 21:56
公开时间:2014-06-24 21:56
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-06-19: 细节已通知厂商并且等待厂商处理中
2014-06-24: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
...
详细说明:
厂商:杭州帕拉迪网络科技有限公司
杭州帕拉迪网络科技有限公司成立于2005年7月,专注于数据中心智能领域,作为数据中心“监控、调试、审计、分析”专家,解决了数据中心“复杂资源管理”和“海量数据分析”这两大世界级难题。帕拉迪通过西方技术和东方哲学理念的融合,展现“一平台一工具”的价值结晶,秉承“三个理念、四大使命”的价值观,专注领域,体现精品文化。
对于安全厂商,不想多说什么
主站存在SQL注入
漏洞证明:
测试链接:http://www.pldsec.com:80/index.php/Product/index/id/2
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-06-24 21:56
厂商回复:
最新状态:
暂无