新浪澄清：新浪支付系统不存在高危漏洞

　　前不久乌云网站报告新浪支付存在SQL注入漏洞，日前新浪支付正式对此作出澄清。

　　根据乌云网站提供给新浪支付的漏洞概要描述，确认该漏洞为母公司新浪的无线部门在对接外部第三方支付公司的过程中存在漏洞，并非新浪支付的系统存在的支付系统漏洞。

　　新浪澄清公告如下：

　　新浪支付科技有限公司对乌云网站发布的WooYun-2014-76093和WooYun-2014-76094号漏洞的澄清函

　　新浪支付于9月15日添加到日历得知乌云网站公布了有关新浪支付系统漏洞的WooYun-2014-76093和WooYun-2014-76094号漏洞，公司非常重视，积极的开展自查工作，确认漏洞具体情况、影响范围和造成的影响。根据乌云网站提供的漏洞描述并验证，发现并非新浪支付系统存在的漏洞，此漏洞对新浪支付所经营的第三方支付业务不构成安全威胁和影响。新浪的相关部门已经修复此漏洞，并已公布了具体漏洞细节。

　　非常感谢乌云对互联网安全事业做出的巨大贡献，也非常感谢所有合作伙伴对新浪支付业务的关注。