北京首都国际机场某系统命令执行
| 编号 | 126780 |
|---|---|
| Url | http://www.wooyun.org/bug.php?action=view&id=126780 |
| 漏洞状态 | 已交由第三方合作机构(cncert国家互联网应急中心)处理 |
| 漏洞标题 | 北京首都国际机场某系统命令执行 |
| 漏洞类型 | 命令执行 |
| 厂商 | 北京首都国际机场 |
| 白帽子 | jeary |
| 提交日期 | 2015-07-14 18:07:00 |
| 公开日期 | 2015-08-31 11:44:00 |
| 修复时间 | (not set) |
| 确认时间 | 2015-07-17 00:00:00 |
| Confirm Spend | 3 |
| 漏洞标签 | struts 远程命令执行 |
| 关注数 | 0 |
| 收藏数 | 0 |
| 白帽评级 | 高 |
| 白帽自评rank | 10 |
| 厂商评级 | 中 |
| 厂商评rank | 8 |
| 漏洞简介 | 趁热再来一发!(我也有神器) |
| 漏洞细节 | 未深入~
|
| POC | 看图. |
| 修复方案 | ~ |
| 状态信息 | 2015-07-14: 细节已通知厂商并且等待厂商处理中 2015-07-17: 厂商已经确认,细节仅向厂商公开 2015-07-27: 细节向核心白帽子及相关领域专家公开 2015-08-06: 细节向普通白帽子公开 2015-08-16: 细节向实习白帽子公开 2015-08-31: 细节向公众公开 |
| 厂商回复 | CNVD确认所述情况,已经转由CNCERT下发给北京分中心,由其后续协调网站管理单位处置。 |
| 回应信息 | 危害等级:中漏洞Rank:8 确认时间:2015-07-17 11:43 |
