全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   信息安全 信息安全

2016年6月04日-2016年6月10日,数据安全漏洞事件汇总

文章来源:多媒体会议室 发布日期:2016年06月16日    浏览次数:782

本周望升信息数据安全分析师精心收集、整理信息安全事件96件,主要为SQL注入。


据分析,漏洞引发的威胁主要为:

漏洞引发的威胁

本周漏洞严重程度:

数据安全防泄漏

漏洞影响对象类型:

信息安全防泄漏


深圳望升信息专注防结构化数据泄漏,如有需要请致400-807-5518或登录www.wangshenginfo.com了解详情。


本周主要漏洞信息为:
1.卓宝集团某站命令执行漏洞
2.克鲁某系统未授权访问可查看相关用户信息
3.正方教务管理系统修改成绩查看全校学生信息修改教师登录密码修改成绩
4.南沙港务办公系统存在命令执行漏洞/可getshell
5.某省卫生监督协会存在多处SQL注入漏洞
6.加意新品主站某功能未授权访问/存储XSS
7.深圳能信安旗下-长沙市交警支队驾驶员考试中心任意系统命令执行(已getshell 数据库沦陷)
8.浙江爱生药业有限公司工作管理系统弱口令
9.中铁某系统存在命令执行漏洞
10.航旅飞购APP/设计缺陷/可任意注册/和任意用户名密码重置
11.某市公路管理局SQL注入漏洞
12.德云社相声网某处SQL注射漏洞/已进后台管理系统
13.P2P金融安全之中正易贷伪静态SQL注入漏洞
14.用药安全网近全部站点沦陷(sa权限/百万数据/29库)
15.山东省某市监控应用管理存在弱口令可监控上百个场所/学校/医院/药店/
16.埃森诺网络服务质量检测系统弱口令
17.天津市静海区政府信息公开网注入root权限
18.新闻出版署数字证书认证系统命令执行漏洞
19.国家煤炭工业网注入涉及20个数据库
20.安徽农机网某系统存在漏洞/整站源码泄露
21.匣子游戏某处存储XSS拿下管理员后台
22.高鸿数据网络计费系统存在命令执行漏洞
23.某市信访网站存在SQL注入DBA权限
24.湖南经视某重要系统命令执行Getshell
25.二维火未授权访问/敏感信息泄露打包
26.河南蓝信科技股份有限公司高铁配套设备解决方案供应商SQL注入
27.中国建筑科学研究院某站SQL注入漏洞
28.质检12365投诉举报咨询网存在SQL注射漏洞
29.中公高科养护科技股份有限公司OA系统Getshell
30.中国金洋集团某处SQL注入漏洞
31.深圳市跃科达供应商管理平台弱口令漏洞
32.弘高融资租赁低版本joomla远程命令执行可getshell
33.中国律师网严重SQL注入(高权限可写shell数据量大)
34.澳門廣播電視股份有限公司存在SQL注入漏洞
35.珠海爱晟医疗科技有限公司存在sql注入漏洞/进入后台
36.欧派卫浴某处SQL注入漏洞(明文密码/可进入后台/涉及大量简历信息)
37.山东东岳集团某交易平台存在SQL注入漏洞(涉及21库)
38.成都市为人信息发展有限公司某通用学校教育在线管理系统任意文件下载漏洞
39.国药集团某重要系统任意密码重置
40.中华人才网主站SQL注入漏洞(DBA权限)
41.南京人口网某处SQL注入漏洞
42.上海市住房和城乡建设管理委员会一处命令执行漏洞
43.甘肃省某自治州人力资源和社会保障局某处存在漏洞(已Getshell)
44.中软国际PSG项目管理平台存在命令执行漏洞
45.中国数字科技馆某系统命令执行getshell
46.武汉工商学院学生综合管理系统SQL注射漏洞
47.浙江建工集团办公系统sql注入漏洞
48.中国四建某服务器java反序列化/成功登录终端/可探测内网/附少量敏感数据
49.国药集团某公司存在命令执行漏洞(administrator权限/可getshell)
50.泛华保险某系统681枚弱口令打包(包含管理员账号/涉及大量保单信息)
51.山西工程技术学院(太原理工学院)某分站注入/DBA权限/影响学生数据
52.苏州大学图书馆SQL注入dba权限6288名学生用户账号密码泄露/etd论文管理系统SQL注入+越权访问
53.重庆长安铃木汽车有限公司某客服系统存在命令执行
54.陕西省旅游局某系统漏洞可Getshell(影响大量导游个人身份信息)
55.河南师范大学某系统权限绕过/涉及学籍等敏感信息
56.山东某级市行政审批制度改革网站注入
57.智能安全之海尔智能家居U+平台getshell(泄露大量数据库/涉及32万用户信息)
58.北大法意OA弱口令登陆内网邮件存在XSS漏洞/同时导致重要系统口令泄漏
59.国家发展和改革委员会能源研究所 sql注入
60.中国科学院怀来遥感综合试验站JBoss反序列化及认证绕过执行/Administrator权限/包含大量敏感数据/威胁多台主机
61.首都经济贸易大学某处sql注入漏洞
62.上海世纪互联信息系统有限公司存在sql注射漏洞/泄露大量用户信息
63.中国电信股份有限公司广东分公司核心业务管理系统存在java反序列化
64.安徽新长江投资集团协同办公平台存在命令执行
65.中国人民政治协商会议锦州市委员会SQL 任意文件上传getshell
66.浙江某市信产局某短信系统命令执行GetShell泄露几十G短信影响内网安全
67.贵州民族大学传媒学院sql注入且发现前人webshell
68.甘肃省道路交通安全动态监控系统存在Strut2命令执行漏洞
69.智慧医疗安全之医事通越权访问漏洞可查询任意用户明文密码与身份证等信息
70.北京市中医管理局存在sql注入/泄露大量信息(包括学历/职位/地址/)
71.中国电信某站未授权访问涉及大量用户敏感信息(身份证/姓名/订单号/电话/业务号码等信息)
72.杭州希和健康管理信息系统(SHMIS)多处高危漏洞打包(添加任意管理员账号/获取管理员列表/重置任意管理员密码/任意文件上传GetShell)
73.陕西中大英华信息技术有限公司某系统SQL注入/敏感信息泄露/getshell
74.深圳职业技术学院某处sql注入漏洞可UINON(涉及28库)
75.四川招投标网存在SQL注入+泄露会员数据
76.某市第二人民医院多处远程代码执行/后台弱口令/administrator权限/已shell
77.重庆大学城科研资源共享系统远程代码执行/Root权限/已Shell
78.新浪微博某分站存在Order By类型SQL注入(附利用脚本)
79.湖南省某担保信息系统存在漏洞可Getshell(涉及大量内部文件/担保企业信息/资金状态/客户项目)
80.中国人民银行征信中心某站点远程命令执行GetShell影响大量企业数据(影响内网安全)
81.阳光保险某系统未授权访问导致命令执行/涉及hfax主站等系统构建源码及配置信息
82.郑州市网上车管所存在SQL注入/涉及信息泄露
83.四川航空内部OA系统IIS短文件名枚举&内部培训PDF文件非授权访问
84.山西省环保厅某系统漏洞可getshell泄露内部敏感信息
85.四川航空某站存在注入绕过WAF可获取数据库所有数据
86.天天快递某处非授权访问之任意上传导致Getshell/大量敏感信息(用户电话和地址)泄露
87.江苏省某市政府科技计划项目管理平台数据泄露
88.中国联通某系统命令执行影响百万数据(包括用户姓名\号码\手机终端型号等)
89.广西建工集团第二建筑工程有限责任公司存在SQL注入
90.福德生命人寿保险某处Post Oracle注入涉及21个数据库
91.某通用型培训系统存在命令执行漏洞可getshell(涉及徐工/柳工/小松等大型机械工程企业/泄露培训信息)
92.用友软件某系统Jboss认证绕过执行/已Shell/威胁多台主机/服务器存在后门
93.海南航空某系统继续弱口令导致两台主机命令执行
94.山西省某市国土资源局存在一处POST注入/system权限/导致服务器沦陷/影响十多个政府站点
95.周立功单片机新版官网存在远程桌面登录漏洞/可获取svn新版官网源码与数据库
96.铜仁市住房公积金管理中心一处注入涉及270w信息/跨库查询/DBA权限

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼