phpwind漏洞响应无法解决相应问题导致PW用户相关字段可被清空

漏洞作者： Ray
简要描述：
相关安全部门没有尽到安全响应的响应职责，未深刻理解漏洞原因，未与开发部门协调真实的解决问题，导致漏洞根本没补，却出了一个所谓的补丁，完成了一个“我们在第一时间就做出了响应，当天就已经修复并发布”的漏洞响应。
详细说明：
http://www.wooyun.org/bugs/wooyun-2011-02720
我是通过gpc提交的atc_content为:pid，而不是[:pid]，我确实不知道你们补丁到底是在干什么。
漏洞证明：

← Opera 10/11 (bad nesting with frameset tag) Memory Corruption

Joomla Component Time Returns (com_timereturns) SQL Injection Vulnerability →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

phpwind漏洞响应无法解决相应问题导致PW用户相关字段可被清空

0 条评论。

发表评论