2014-07-22:细节已通知厂商并且等待厂商处理中
2014-07-22:厂商已经主动忽略漏洞,细节向公众公开
开源中国某处sql注入
详细说明:在 http://git.oschina.com/
用的是微擎
微擎通用的洞
WooYun: 微擎-微信公众平台自助引擎系统 注入第一枚(Demo成功)。
WooYun: 微擎-微信公众平台自助引擎系统 注入第二弹 (demo成功)
不知道为什么没补
在 http://git.oschina.com/
用的是微擎
微擎通用的洞
WooYun: 微擎-微信公众平台自助引擎系统 注入第一枚(Demo成功)。
WooYun: 微擎-微信公众平台自助引擎系统 注入第二弹 (demo成功)
不知道为什么没补
无
版权声明:转载请注明来源 路人甲@乌云漏洞回应 厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-07-22 11:44
厂商回复:这是 OSChina 的吗? 我们没有 PHP 的东西
最新状态:2014-07-22:OSChina 的域名是 git.oschina.net
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;