9月15日消息,今天凌晨,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞。目前新浪已经确认该漏洞,并表示漏洞危害等级高,正在修复中。
据了解,SQL注入漏洞可以用来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统最高权限。
此次猪猪侠共发现了两个新浪支付系统漏洞,此前他还曾发布了携程的两个严重安全漏洞。
乌云曝新浪支付系统存高危漏洞 新浪已确认
责任编辑:editor006 | 2014-09-15 22:54:29 本文摘自:财经网
京公网安备 11010502049343号