亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號:CNTA-2014-0003

2013年12月，國家信息安全漏洞共享平臺（CNVD）對增值電信企業(yè)存在的漏洞風(fēng)險進行跟蹤監(jiān)測，并聯(lián)合CNVD合作單位（WOOYUN網(wǎng)站）接收涉及境內(nèi)增值電信企業(yè)的漏洞事件報告?，F(xiàn)將相關(guān)情況通報如下：

一、?重點軟硬件漏洞收錄情況

12月，CNVD電信行業(yè)漏洞庫共收錄62個與電信行業(yè)相關(guān)的漏洞。按攻擊途徑分，可遠程利用漏洞56個，本地攻擊漏洞6個；按危害等級分，高危漏洞8個，中危漏洞43個，低危11個；按影響對象類型分，網(wǎng)絡(luò)設(shè)備漏洞39個，應(yīng)用程序漏洞19個，數(shù)據(jù)庫軟件漏洞2個，Web應(yīng)用漏洞1個。詳情可參見CNVD網(wǎng)站電信行業(yè)漏洞收錄列表:http://www.cnvd.org.cn/industry/flawList/1。

二、增值企業(yè)信息系統(tǒng)漏洞風(fēng)險事件

根據(jù)CNVD及合作單位WOOYUN網(wǎng)站收到的漏洞事件報告，對涉及百度、京東、搜狐、阿里巴巴、騰訊、網(wǎng)易、新浪7家單位的漏洞風(fēng)險事件進行了不完全統(tǒng)計。12月，共收錄66起與上述單位相關(guān)的漏洞風(fēng)險事件。上述漏洞風(fēng)險主要存在于增值電信企業(yè)自營業(yè)務(wù)平臺，如：博客、微博、郵件系統(tǒng)以及相關(guān)軟件產(chǎn)品，如：瀏覽器、安全防護軟件、客戶端軟件等。其中，數(shù)據(jù)庫服務(wù)器信息泄露、交互系統(tǒng)存儲型XSS腳本、認證系統(tǒng)權(quán)限繞過對增值電信企業(yè)相關(guān)系統(tǒng)運行以及用戶信息和資產(chǎn)安全構(gòu)成較大威脅。

附表1和附表2為2013年12月增值企業(yè)漏洞風(fēng)險事件詳細列表和按單位統(tǒng)計情況。

附表1 2013年12月增值企業(yè)漏洞風(fēng)險事件詳細列表

通報日期	漏洞名稱	風(fēng)險等級
2013/12/30	百度搜索存儲型XSS	高
2013/12/30	百度瀏覽器持久xss	高
2013/12/19	百度某分站源碼泄露造成注入及其它信息泄露	中
2013/12/16	百度百科反射型xss一枚	低
2013/12/15	繞過百度OAuth2.0認證的redirect_uri限制劫持帳號token	低
2013/12/10	百度泄露用戶手機號碼注冊郵箱等個人信息	低
2013/12/9	百度貼吧某功能CSRF+XSS漏洞可對用戶留置后門	低
2013/12/6	百度多處路由信息泄露及路由器默認口令!	高
2013/12/30	騰訊微信全版本突破視頻聊天免打擾功能	低
2013/12/25	注入dll繞過騰訊安全管家任意執(zhí)行代碼	中
2013/12/24	騰訊空間某處功能xss（目測可蠕蟲）	中
2013/12/23	通過代碼朋友網(wǎng)可秒查QQ號	低
2013/12/19	騰訊企業(yè)郵箱設(shè)計不當可在特定場景下泄漏其他企業(yè)部分敏感信息	中
2014/1/3	微信登陸他人賬號	低
2013/12/18	騰訊某分站SQL注入漏洞	高
2013/12/19	騰訊TM2013Preview2可信路徑權(quán)限提升	中
2013/12/17	QQ郵箱反射型XSS漏洞一枚	高
2013/12/17	任何第三方網(wǎng)站通過后臺請求QQ空間等網(wǎng)站均可獲取到當前登錄用戶的QQ號	低
2013/12/17	QQ瀏覽器游戲中心無限領(lǐng)取游戲Cdkey	中
2013/12/15	騰訊某研發(fā)中心某系統(tǒng)多用戶弱口令可能導(dǎo)致該產(chǎn)品線及業(yè)務(wù)受影響!	中
2013/12/11	騰訊某服務(wù)配置不當內(nèi)部海量敏感信息泄露!	中
2013/12/10	SOSO泄露部分用戶sid可進入QQ個人中心	中
2013/12/9	騰訊某信息泄露危及其下多個discuz!論壇數(shù)據(jù)	高
2013/12/6	獲取訪客QQ號碼	高
2013/12/6	騰訊游戲競技平臺TGA某站注入	低
2013/12/4	安卓版微云客戶端繞過獨立密碼	中
2013/12/2	騰訊微云文件分享密碼可暴力破解	中
2013/12/27	搜狐23臺redis數(shù)據(jù)庫未授權(quán)訪問	高
2013/12/27	搜狐四處mongodb未授權(quán)訪問導(dǎo)致大量數(shù)據(jù)泄露	高
2013/12/27	搜狐微博存儲型XSS危害嚴重（可直接獲取搜狐微博官方客服cookie）	高
2013/12/27	搜狐mongodb未授權(quán)訪問可導(dǎo)致大量緩存數(shù)據(jù)泄露	高
2013/12/27	搜狐mongodb未授權(quán)訪問2千萬不明真相數(shù)據(jù)泄露	高
2013/12/26	搜狐某分站sql注入一枚	高
2013/12/26	sohu某mongodb未授權(quán)訪問	高
2013/12/25	搜狐微博帳號泄漏漏洞	低
2013/12/20	搜狐個人中心CSRF刪除指定用戶的微博	中
2013/12/19	搜狐運維不當導(dǎo)致多服務(wù)器內(nèi)部信息泄露	高
2013/12/19	搜狐微博CSRF打包	高
2013/12/18	搜狐博客存儲型xss1獲取cookie可登錄郵箱微博等（可蠕動）	中
2013/12/12	搜狐某分站sql注入漏洞（修復(fù)不完善）	中
2013/12/11	搜狐某某分站sql注入（root權(quán)限！）	高
2013/12/11	搜狐某處OAuth認證缺陷可劫持用戶token	高
2013/12/8	搜狐郵箱存儲型XSS（需點擊）	中
2013/12/1	搜狐某站未授權(quán)訪問+sql注入	高
2013/12/3	搜狐任意網(wǎng)址跳轉(zhuǎn)漏洞	中
2013/12/25	京東某個未授權(quán)導(dǎo)致截獲供應(yīng)商訂單	中
2013/12/12	京東商城某處可遍歷用戶聯(lián)系方式	中
2013/12/6	京東團購訂購頁面泄露用戶信息	中
2013/12/4	京東商城某業(yè)務(wù)被入侵商品頁面跳轉(zhuǎn)賭博網(wǎng)站	低
2013/12/28	新浪博客某處標簽過濾不嚴可xss及多處csrf漏洞	中
2013/12/27	新浪某頁面泄密后臺賬號密碼	低
2013/12/27	新浪博客某處雞肋越權(quán)及CSRF漏洞	中
2013/12/24	新浪某站點任意系統(tǒng)文件讀取	高
2013/12/18	新浪某分站sql注入漏洞	中
2013/12/13	新浪微博微漫畫頻道存儲xss	低
2013/12/2	新浪收藏可刪除他人藏品	中
2013/12/23	阿里云某站一次不成功的Fuzzing	中
2013/12/12	阿里巴巴公益基金會主站注入導(dǎo)致整站淪陷	高
2013/12/7	阿里云分站后臺弱口令（泄露大量郵件）	中
2013/12/5	看我如何重置支付寶錢包手勢密碼	低
2013/12/9	繞過網(wǎng)易oauth認證的redirect_uri限制劫持帳號token	中
2013/12/6	網(wǎng)易新聞android版任意命令執(zhí)行漏洞	高
2013/12/4	網(wǎng)易域名郵箱存儲型xss（直接觸發(fā)）	高
2013/12/2	網(wǎng)易博客存儲型XSS一枚	中
2013/12/2	網(wǎng)易163郵箱xss可釣他人cookie（需點擊）	中

附表2增值電信企業(yè)漏洞風(fēng)險事件統(tǒng)計

（2013年12月）

企業(yè)名稱	事件數(shù)量	高	中	低
阿里巴巴	4	1	2	1
百度	9	3	2	4
京東	4	0	3	1
搜狐	18	12	5	1
騰訊	19	4	10	5
網(wǎng)易	5	2	3	0
新浪	7	1	4	2
總計	66	23	29	14