中国500强企业--保利协鑫能源控股有限公司存在高危漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154503

漏洞标题：中国500强企业--保利协鑫能源控股有限公司存在高危漏洞

漏洞作者： me1ody

提交时间：2015-11-25 00:12

修复时间：2015-11-30 00:14

公开时间：2015-11-30 00:14

漏洞类型：SQL注射漏洞

危害等级：低

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-25：细节已通知厂商并且等待厂商处理中
2015-11-30：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

保利协鑫能源控股有限公司（恒生综合指数成份股：3800.HK ），是目前全球最大的太阳能光伏企业之一。保利协鑫致力于推动太阳能全球的普及应用，经过数年的开拓与发展，已经成为全球最大的光伏材料供应商，全球最专业的光伏系统方案提供专家；并在全球范围拥有多家大型光伏电站，拥有丰富的光伏电站运营管理经验。
保利协鑫多晶硅年产能2011年底已经达到65,000吨，硅片年产能2011年底达到8吉瓦；光伏电站业务方面，集团在美国、南非、中国等拥有超过2GW的已建成和待开发的光伏电站；太阳能系统集成业务方面，向太阳能电站投资者提供包括项目开发、设计、采购、建设、融资及营运的一站式的太阳能系统解决方案。

详细说明：

注入点

http://**.**.**.**/about_policy_d.php?policy_id=542

漏洞证明：

如上

修复方案：

- -

版权声明：转载请注明来源 me1ody@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-11-30 00:14

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154503

漏洞标题：中国500强企业--保利协鑫能源控股有限公司存在高危漏洞

相关厂商：保利协鑫能源控股有限公司

漏洞作者： me1ody

提交时间：2015-11-25 00:12

修复时间：2015-11-30 00:14

公开时间：2015-11-30 00:14

漏洞类型：SQL注射漏洞

危害等级：低

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 me1ody@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154503

漏洞标题：中国500强企业--保利协鑫能源控股有限公司存在高危漏洞

相关厂商：保利协鑫能源控股有限公司

漏洞作者： me1ody

提交时间：2015-11-25 00:12

修复时间：2015-11-30 00:14

公开时间：2015-11-30 00:14

漏洞类型：SQL注射漏洞

危害等级：低

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0154503"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 me1ody@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：