漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0138095
漏洞标题:新航道国际教育集团某业务系统命令执行(危害上线业务以及内网)
相关厂商:新航道国际教育集团
漏洞作者: 路人甲
提交时间:2015-08-31 11:14
修复时间:2015-10-15 11:16
公开时间:2015-10-15 11:16
漏洞类型:命令执行
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-08-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
新航道
新航道国际教育集团由胡敏率领国内外语言培训精英共同创办的国际化语言教育机构,下辖培训学校、留学服务中心等40余家分支机构,与众多学府和学术机构建立合作关系。
新航道国际教育集团 ( NEW CHANNEL INTERNATIONAL EDUCATION GROUP LIMITED ) 是由中国英语培训界著名领军人物、英语教育专家胡敏教授率领一批国内外语言培训界精英及专家学者共同创办,美国国际数据集团 (IDG) 和全球著名的教育培训机构美国 Kaplan 国际教育集团参与战略投资的国际化语言教育机构。下辖教育文化发展公司、培训学校、留学服务中心、加盟事业部、网络教育科技公司、美国AP课程中心、各省市分支机构等三十余家机构,合作单位包括北京大学、中国人民大学、外交学院、教育部高等教育出版社等知名学府和学术机构。
详细说明:
http://kw.xhd.cn:8080/edus/login_page.do 存在命令执行最高权限
感觉又可以拉来一个厂商,上线业务不少,这个发展速度也很快啊,,
我都口语真的需要练习了。。。
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝