漏洞概要
关注数(24)
关注此漏洞
漏洞标题:云视某APP存在注入漏洞#7
漏洞作者: ❤
提交时间:2015-05-21 15:37
修复时间:2015-05-26 15:38
公开时间:2015-05-26 15:38
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-05-21: 细节已通知厂商并且等待厂商处理中
2015-05-26: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
*
详细说明:
ONAir 为云视旗下APP
存在接口e/extend/client_api/api.php 路径下
貌似该API是这个APP的通用接口
与我发的漏洞#2类似
但是修补的时候只修复了我给出的参数,其他的参数却没有修改
希望注意下
依旧抓包截取数据
存在注入:
库:
漏洞证明:
修复方案:
版权声明:转载请注明来源 ❤@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-05-26 15:38
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
暂无