漏洞标题 一个大型POS支付操作平台多系统漏洞包可以是Getshell(涉及大量运行账单/银行卡/商家ID /真实照片信息) 相关制造商 支付POS费用 漏洞作者 过路人 提交时间 2016-04-26 22: 50 公共时间 2016-06-13 18: 50 漏洞类型 命令执行 危险等级 高 自我评估等级 11 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 远程命令执行 漏洞详细信息 用于多个系统漏洞的大型POS支付操作平台可以与Getshell打包(泄漏大量的运行账单/银行卡/商家ID /真实照片信息)。 地址: http://**。**。**。**: 8100/app_pms/login/login.action **。**。**。**: 8100/app_pms/login/login.action
**。**。**。**: 9012/app_pms/login/login.action
漏洞证明:
可以下载(泄漏大量运行账单/银行卡信息/商家ID /图片信息)。
修理计划: 版权声明:请注明出处。居民A @乌云