漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
中国500强企业--保利协鑫能源控股有限公司存在高危漏洞
相关厂商:
漏洞作者:
提交时间:
2015-11-25 00:12
修复时间:
2015-11-30 00:14
公开时间:
2015-11-30 00:14
漏洞类型:
SQL注射漏洞
危害等级:
低
自评Rank:
5
漏洞状态:
已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2015-11-25: 细节已通知厂商并且等待厂商处理中
2015-11-30: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
保利协鑫能源控股有限公司(恒生综合指数成份股:3800.HK ),是目前全球最大的太阳能光伏企业之一。保利协鑫致力于推动太阳能全球的普及应用,经过数年的开拓与发展,已经成为全球最大的光伏材料供应商,全球最专业的光伏系统方案提供专家;并在全球范围拥有多家大型光伏电站,拥有丰富的光伏电站运营管理经验。
保利协鑫多晶硅年产能2011年底已经达到65,000吨,硅片年产能2011年底达到8吉瓦;光伏电站业务方面,集团在美国、南非、中国等拥有超过2GW的已建成和待开发的光伏电站;太阳能系统集成业务方面,向太阳能电站投资者提供包括项目开发、设计、采购、建设、融资及营运的一站式的太阳能系统解决方案。
详细说明:
注入点
漏洞证明:
如上
修复方案:
- -
版权声明:转载请注明来源 me1ody@乌云
>
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-11-30 00:14
厂商回复:
最新状态:
暂无