漏洞标题 山东联通宽带系统漏洞修复不当导致gethell(1000万用户数据/名称/ID /详细地址) 相关制造商 中国联通 漏洞作者 姚夏 提交时间 2016-04-29 15: 43 公共时间 2016-06-19 19: 00 漏洞类型 命令执行 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息 SAS_TIN_ORDER_INFO72260966 SHORT_MSG_SEND_BAK73239564 SA_J_USERINFO11412092 http://**。**。**。**: 888 struts2命令执行不正确的修复 有一个限制,但仍然有问题 http://**。**。**。**: 888/gdr.jsp密码z 数据库配置信息: Jdbc: oracle: thin: sas/34cusd3sas5@**.**.**.**: 1521/sasdb 漏洞证明:
修理计划: 版权声明:请注明出处撸撸侠@乌云