编号 | 126780 |
---|---|
Url | http://www.wooyun.org/bug.php?action=view&id=126780 |
漏洞状态 | 已交由第三方合作机构(cncert国家互联网应急中心)处理 |
漏洞标题 | 北京首都国际机场某系统命令执行 |
漏洞类型 | 命令执行 |
厂商 | 北京首都国际机场 |
白帽子 | jeary |
提交日期 | 2015-07-14 18:07:00 |
公开日期 | 2015-08-31 11:44:00 |
修复时间 | (not set) |
确认时间 | 2015-07-17 00:00:00 |
Confirm Spend | 3 |
漏洞标签 | struts 远程命令执行 |
关注数 | 0 |
收藏数 | 0 |
白帽评级 | 高 |
白帽自评rank | 10 |
厂商评级 | 中 |
厂商评rank | 8 |
漏洞简介 | 趁热再来一发!(我也有神器) |
漏洞细节 | 未深入~
|
POC | 看图. |
修复方案 | ~ |
状态信息 | 2015-07-14: 细节已通知厂商并且等待厂商处理中 2015-07-17: 厂商已经确认,细节仅向厂商公开 2015-07-27: 细节向核心白帽子及相关领域专家公开 2015-08-06: 细节向普通白帽子公开 2015-08-16: 细节向实习白帽子公开 2015-08-31: 细节向公众公开 |
厂商回复 | CNVD确认所述情况,已经转由CNCERT下发给北京分中心,由其后续协调网站管理单位处置。 |
回应信息 | 危害等级:中漏洞Rank:8 确认时间:2015-07-17 11:43 |