乌云曝新浪支付系统存高危漏洞 新浪已确认 责任编辑:editor006 |来源:企业网D1Net 2014-09-15 22:54:29 本文摘自:财经网 9月15日消息,今天凌晨,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞。目前新浪已经确认该漏洞,并表示漏洞危害等级高,正在修复中。 据了解,SQL注入漏洞可以用来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统最高权限。 此次猪猪侠共发现了两个新浪支付系统漏洞,此前他还曾发布了携程的两个严重安全漏洞。 关键字:注入漏洞新浪支付系统 本文摘自:财经网