漏洞标题 申万宏源证券在测试系统中存在漏洞/涉及数百万客户的真实信息/部分员工信息 相关制造商 申万宏源证券 漏洞作者 Z_zz_zzz 提交时间 2016-05-01 16: 02 公共时间 2016-06-17 11: 40 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 10 漏洞状态 制造商已确认 标签标签 远程命令执行 漏洞详细信息 我只检查了少量数据，证明漏洞存在，没做坏事，不检查我的水表 Shenwan Hongyuan的测试系统有J * A weblogic反序列化漏洞 连接到服务器，确实是测试服务器，系统时间不是当前时间 连接到数据库 客户信息，姓名，身份证号码，手机号码，开户 109W客户信息 我不知道这个人是什么，[电子邮件 保护]/* 521 从邮箱中，应该是员工信息，姓名，手机号码，身份证号码，邮箱地址，MSN，QQ，家庭住址 超过4000 我不知道短信是什么。 37W短信 这是基金经理的信息吗？ 1000多个 连接到另一个数据库以查看 仍然是客户信息，姓名，手机号码，身份证号码，家庭住址 1.5W客户信息 我不知道是什么信息。 超过100 漏洞证明： 查看详细说明 修理计划： 补丁 生产数据在测试环境中始终是不敏感的。 版权声明：请注明出处z_zz_zzz @乌云