乌云平台向公众暴露某P2P系统存在严重漏洞，涉及多家平台。妹编从曝光的平台列表测试了下，发现不少平台仍然未修复。各位投资人需要关注了，该漏洞可任意上传漏洞涉及金钱交易。

　　乌云报告的漏洞地址：http://www.wooyun.org/bugs/wooyun-2010-054805

　　漏洞概要关注数(12)关注此漏洞

　　缺陷编号：WooYun-2014-54805

　　漏洞标题：某p2p网贷系统任意上传漏洞涉及金钱交易

　　相关厂商：某P2P网贷系统

　　漏洞作者：dave

　　提交时间：2014-03-2812:56

　　公开时间：2014-05-1212:57

　　漏洞类型：文件上传导致任意代码执行

　　危害等级：高

　　自评Rank：10

　　漏洞状态：已交由第三方厂商(cncert国家互联网应急中心)处理

　　存在安全漏洞的网贷平台站点包括了：

　　http://www.yimincaifu.com

　　http://www.crfp2p.co

　　http://www.winwindai.com/

　　http://www.chinatou.com

　　http://116.255.138.208

　　http://www.rjd.cc

　　http://www.crfp2p.com

　　http://www.07363135555.com

　　http://www.zrct.net

　　http://www.letourong.com

　　推荐阅读

　　中国式P2P网贷乱象

据《华夏时报》记者不完全统计，全国累计已有119家P2P平台“倒闭”或“跑路”，涉及资金共计约21亿元；其中，今年前4个月出现问题的网贷平台已近30家。>>>详细阅读

本文标题：乌云平台爆某P2P平台系统存在严重安全漏洞

地址：http://www.lgo100.com/a/p2p/20140521/293393.html

 1/2    1  2 下一页