站长搜索(www.adminso.com):新浪澄清:新浪支付系统不存在高危漏洞 前不久乌云网站报告新浪支付存在SQL注入漏洞,日前新浪支付正式对此作出澄清。根据乌云网站提供给新浪支付的漏洞概要描述,确认该漏洞为母公司新浪的无线部门在对接外部第三方支付公司的过程中存在漏洞,并非新浪支付的系统存在的支付系统漏洞
站长搜索(www.adminso.com):新浪澄清:新浪支付系统不存在高危漏洞
前不久乌云网站报告新浪支付存在SQL注入漏洞,日前新浪支付正式对此作出澄清。
根据乌云网站提供给新浪支付的漏洞概要描述,确认该漏洞为母公司新浪的无线部门在对接外部第三方支付公司的过程中存在漏洞,并非新浪支付的系统存在的支付系统漏洞。
新浪澄清公告如下:
新浪支付科技有限公司对乌云网站发布的WooYun-2014-76093和WooYun-2014-76094号漏洞的澄清函
新浪支付于9月15日添加到日历得知乌云网站公布了有关新浪支付系统漏洞的WooYun-2014-76093和WooYun-2014-76094号漏洞,公司非常重视,积极的开展自查工作,确认漏洞具体情况、影响范围和造成的影响。根据乌云网站提供的漏洞描述并验证,发现并非新浪支付系统存在的漏洞,此漏洞对新浪支付所经营的第三方支付业务不构成安全威胁和影响。新浪的相关部门已经修复此漏洞,并已公布了具体漏洞细节。
非常感谢乌云对互联网安全事业做出的巨大贡献,也非常感谢所有合作伙伴对新浪支付业务的关注。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
