漏洞概要
关注数(24)
关注此漏洞
漏洞标题:国家疫苗中心POST型注入漏洞涉及600W数据泄露(DBA权限/包括邮箱/电话/身份证号/公司)
提交时间:2015-08-07 18:56
修复时间:2015-09-25 14:22
公开时间:2015-09-25 14:22
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-08-07: 细节已通知厂商并且等待厂商处理中
2015-08-11: 厂商已经确认,细节仅向厂商公开
2015-08-21: 细节向核心白帽子及相关领域专家公开
2015-08-31: 细节向普通白帽子公开
2015-09-10: 细节向实习白帽子公开
2015-09-25: 细节向公众公开
简要描述:
国家疫苗中心POST型注入漏洞,600W数据泄露(DBA权限,包括邮箱/电话/身份证号/公司)
详细说明:
国家疫苗中心POST型注入漏洞
疫苗是一种重要的平战两用生物制品类药物。历史和现实已经反复证明:疫苗在传染病防治中起着类似于“钢铁长城”般的不可替代的重要作用,为保障我国人民健康、国家安全和经济稳定发展作出了巨大的贡献。由于疫苗主要用于健康人群大规模强制免疫接种的特点,因此严格确保其安全和有效性是国家和社会对疫苗研发、生产和监管者提出的神圣要求。
疫苗生产菌毒种是确保疫苗安全、有效的重要物质基础,疫苗生产菌毒种的质量和遗传稳定性是决定疫苗质量的关键因素。生产菌毒种的质量和各种生物学特性由其基因决定。因此,菌毒种的基因组学信息对疫苗研发、生产和质量控制来说非常重要。
我国是疫苗生产大国,现有34家企业生产48种疫苗,尽管我国采取了各种管理手段和技术手段来加强疫苗生产菌毒种的管理和质量控制,但现有的技术手段及其所获取的结果尚无法满足疫苗研发、生产、质控、监管和免疫接种规划制定者的需要。
通过本项目的研究,全面系统地在国家层面上掌握疫苗生产和候选菌毒种的全基因组学信息,建立我国疫苗生产菌毒种的相应数据库,通过系统的生物信息学分析,筛选和验证基因质控标志物,建立相应的质控方法和质量标准,为进一步加强对疫苗生产菌毒种的质量控制,确保其各种生物学特性的稳定,及时发现其生物学的变异或各种外来污染因子提供技术支撑平台。为保障和不断提高我国疫苗的安全性、有效性和质量,为人民健康和国家安全的保障夯实基础。

登录处存在post注入


dba权限

大量数据

漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2015-08-11 14:21
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置.
最新状态:
暂无