漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国台灣彩券(彩票网站)存在SQL注入漏洞
提交时间:2015-02-12 11:19
修复时间:2015-03-29 11:20
公开时间:2015-03-29 11:20
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理
Tags标签:
无
漏洞详情
披露状态:
2015-02-12: 细节已通知厂商并且等待厂商处理中
2015-02-12: 厂商已经确认,细节仅向厂商公开
2015-02-22: 细节向核心白帽子及相关领域专家公开
2015-03-04: 细节向普通白帽子公开
2015-03-14: 细节向实习白帽子公开
2015-03-29: 细节向公众公开
简要描述:
台灣彩券為中信金控旗下子公司,是公益彩券發行機構中信銀行之受委託機構。中信銀行獲得財政部認可,自第3屆(民國96年到102年)賦予發行公益彩券的責任,並獲指定繼續擔任第4屆(民國103年到112年)公益彩券之發行機構。中國信託為落實「公益」使命,如同中信慈善基金會辜仲諒董事長所說,要把經營彩券賺的每一塊錢都拿出來做公益,經營彩券不是要賺錢,不論盈虧,每年都會提供27億元回饋金挹注政府社福財源,以照顧更多弱勢族群。
台灣彩券於民國95年7月10日成立,受中信銀行委託發行第3屆公益彩券,並繼續接受委託經營第4屆公益彩券。台灣彩券為社會大眾提供多樣化的公益彩券商品,透過專業的彩券銷售管道,廣召社會大眾的參與,協助充實政府公益彩券盈餘與推動公益彩券產業健全化。
详细说明:
深夜挖洞,支持下,台湾同胞,来一发:
彩票网站,点到为止,不跑了,
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-02-12 11:56
厂商回复:
感謝通報
最新状态:
暂无