漏洞概要
关注数(24)
关注此漏洞
漏洞标题:2345导航DNS运维站点OpenSSL心脏滴血和另一站点MySQL注射
提交时间:2015-01-27 16:12
修复时间:2015-03-13 16:14
公开时间:2015-03-13 16:14
漏洞类型:系统/服务补丁不及时
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-01-27: 细节已通知厂商并且等待厂商处理中
2015-01-28: 厂商已经确认,细节仅向厂商公开
2015-02-07: 细节向核心白帽子及相关领域专家公开
2015-02-17: 细节向普通白帽子公开
2015-02-27: 细节向实习白帽子公开
2015-03-13: 细节向公众公开
简要描述:
2345导航DNS运维平台OpenSSL心脏滴血,另一站点存在MySQL注射
详细说明:
OpenSSL Heart Bleeding漏洞:
2345的内部系统使用域名ruichuang.net。
SQL注射位于:
参数id可注入,time blind。 该站点实际是jifen.2345.com。但线上的站点注射已经修复了。
漏洞证明:
OpenSSL Heart Bleeding:
SQL注射:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2015-01-28 11:36
厂商回复:
感谢您对2345的关注,问题会尽快修复
最新状态:
暂无