漏洞标题 华润远大基金系统指令执行漏洞/涉及大量信息/包括银行系统账号/微信/腾讯微博账号/部分客户信息/可以是内联网 相关制造商 华润神果头信托有限公司 漏洞作者 Z_zz_zzz 提交时间 2016-04-25 08: 01 公共时间 2016-06-11 16: 30 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 远程命令执行 漏洞详细信息 szkingdom系统设计得很好。公共网络的应用程序不连接到数据库。很难被判断为一个大漏洞。我必须翻过文件，不做恶意。怪，补丁没有及时播放，PP的操作尺寸，不检查我的水表=。= https://etrade.cryuantafund.com/ J *华润远大基金在线交易系统中存在一个weblogic反序列化漏洞 连接到服务器 网络视图显示局域网中有四台Windows服务器，忘记了屏幕截图。从理论上讲，你可以渗透内联网，或者忘掉它.-- CCB系统文件 我有一个帐户密码，但我没有登录。 还有很多文件，中国债务说明，安全测试报告和微信信息。 看一下安全测试报告 微信信息 登录腾讯微博看一看 QQ邮箱也可以登录，但还没有打开。 登录QQ 登录微信公众号 认证即将到期，难道这个帅哥认证了吗？ 从对等方接收数据时失败