9月15日消息,今天凌晨,烏云平臺漏洞作者豬豬俠報告了新浪支付系統出現了SQL注入漏洞。目前新浪已經確認該漏洞,并表示漏洞危害等級高,正在修復中。
據了解,SQL注入漏洞可以用來從數據庫獲取敏感信息,或者利用數據庫的特性執行添加用戶,導出文件等一系列惡意操作,甚至有可能獲取數據庫乃至系統最高權限。
此次豬豬俠共發現了兩個新浪支付系統漏洞,此前他還曾發布了攜程的兩個嚴重安全漏洞。
責任編輯:editor006
2014-09-15 22:54:29
摘自:財經網
9月15日消息,今天凌晨,烏云平臺漏洞作者豬豬俠報告了新浪支付系統出現了SQL注入漏洞。據了解,SQL注入漏洞可以用來從數據庫獲取敏感信息,或者利用數據庫的特性執行添加用戶,導出文件等一系列惡意操作,甚至有可能獲取數據庫乃至系統最高權限。
9月15日消息,今天凌晨,烏云平臺漏洞作者豬豬俠報告了新浪支付系統出現了SQL注入漏洞。目前新浪已經確認該漏洞,并表示漏洞危害等級高,正在修復中。
據了解,SQL注入漏洞可以用來從數據庫獲取敏感信息,或者利用數據庫的特性執行添加用戶,導出文件等一系列惡意操作,甚至有可能獲取數據庫乃至系統最高權限。
此次豬豬俠共發現了兩個新浪支付系統漏洞,此前他還曾發布了攜程的兩個嚴重安全漏洞。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
