当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0167034

漏洞标题:中国大唐集团主站命令执行漏洞

相关厂商:中国大唐集团公司

漏洞作者: 路人甲

提交时间:2016-01-05 00:58

修复时间:2016-02-20 15:48

公开时间:2016-02-20 15:48

漏洞类型:系统/服务补丁不及时

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-05: 细节已通知厂商并且等待厂商处理中
2016-01-08: 厂商已经确认,细节仅向厂商公开
2016-01-18: 细节向核心白帽子及相关领域专家公开
2016-01-28: 细节向普通白帽子公开
2016-02-07: 细节向实习白帽子公开
2016-02-20: 细节向公众公开

简要描述:

中国大唐集团公司是2002年12月29日在原国家电力公司部分企事业单位基础上组建而成的特大型发电企业集团,是中央直接管理的国有独资公司,是国务院批准的国家授权投资的机构和国家控股公司试点,注册资本金为人民币153.9亿元。主要经营范围为:经营集团公司及有关企业中由国家投资形成并由集团公司拥有的全部国有资产;从事电力能源的开发、投资、建设、经营和管理;组织电力(热力)生产和销售;电力设备制造、设备检修与调试;电力技术开发、咨询;电力工程、电力环保工程承包与咨询;新能源开发;与电力有关的煤炭资源开发生产;自营和代理各类商品及技术的进出口;承包境外工程和境内国际招标工程;上述境外工程所需的设备、材料出口;对外派遣实施上述境外工程所需的劳务人员。

详细说明:

问题地址 http://**.**.**.**/dtwz/indexAction.ndo?action=showindex
完全不懂,只是检测出有问题,不知道准不准,大牛测试吧

漏洞证明:

1.jpg


小菜只是用工具检测一下

修复方案:

不会,

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-01-08 20:16

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过以往建立的处置渠道向网站管理单位通报,由其后续提供解决方案。

最新状态:

暂无