漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-02-22 09:16
- 某公安指定旅业治安管理系统通用型getshell导致影响大量个人酒店住宿记录泄漏
- YY-2012
- 高
- 2016-02-21 22:54
- 万事OK www主站SQL注入可导致百万信息泄露(用户名/密码/邮箱/电话/订单信息/资金等)(臺灣地區)
- 暴走
- 高
- 2016-02-21 22:49
- Live800在线客服系统SQL注射/未授权查看对话记录
- applychen
- 高
- 2016-02-21 22:47
- 美团网某系统命令执行\未授权访问项目源码\内网
- 路人甲
- 高
- 2016-02-21 16:48
- 小米金融手势密码绕过漏洞
- 越狱
- 高
- 2016-02-21 11:41
- 金立手机某处SQL注入&越权
- 路人甲
- 高
- 2016-02-21 09:50
- 东方有线网络公司FortiGate设备存在后门漏洞#影响内网安全
- 路人甲
- 高
- 2016-02-21 09:35
- 硅谷动力主站oracle注入(20库)
- 路人甲
- 高
- 2016-02-21 09:30
- 知音漫客多个站点存在SQL注入含主站(涉及450W用户信息)
- 路人甲
- 高
- 2016-02-20 20:17
- 问啊app任意用户登录(可以提现用户余额)
- 欧阳天佐
- 高
- 2016-02-20 17:31
- 小猪短租IOS客户端存在SQL注入(含租客数据)
- 路人甲
- 高
- 2016-02-20 13:05
- 搜狗浏览器远程命令执行(需安装jre或python等辅助攻击)
- 多多关照
- 高
- 2016-02-20 09:52
- 天融信数据安全管理系统存在SQL注入无需登陆(非注释绕waf)
- 1c3z
- 中
- 2016-02-20 09:35
- 海尔商城淘宝客管理系统后台可控
- 路人甲
- 低
- 2016-02-20 09:27
- 知音漫客主站商城SQL注入
- 路人甲
- 高
- 2016-02-20 08:08
- 立白旗下某品牌网站存在SQL注入漏洞(涉及多个数据库)
- pudding2
- 高
- 2016-02-20 01:37
- Live800在线客服系统默认密码导致的SQL查询/SQL注射漏洞
- applychen
- 高
- 2016-02-19 16:56
- 空空狐平行越权导致买家地址泄露(影响妹子的手机号和地址)
- 欧阳天佐
- 中
- 2016-02-19 16:25
- 財富聯盟官方网站SQL注入/63万多用户信息(香港地區)
- 路人甲
- 高
- 2016-02-19 15:43
- 中海油Domino系统漏洞导致内部35844个密码信息泄漏(涉及所有分公司与部门信息/内网上百台服务器安全)
- 艺术家
- 高
- 2016-02-19 14:55
- 利用傲游浏览器远程命令执行(代码修复不当/导致XSS绕过)
- q601333824
- 中
- 2016-02-19 14:45
- jact大汉网上互动管理平台 前台getshell
- 铁爪小飞龙
- 高
- 2016-02-19 14:21
- 金山KingGate防火墙远程任意命令执行(未授权到撸穿源代码)
- 老虎皮
- 高
- 2016-02-19 12:37
- 知音漫客多处存储型xss
- 路人甲
- 高
- 2016-02-19 11:42
- 杭州师范大学某站存在SQL注入漏洞
- 路人甲
- 高
- 2016-02-19 11:33
- 中国农业大学某站存在SQL注入漏洞可UNION
- 路人甲
- 高
- 2016-02-19 11:20
- 江泰保险大量用户信息涉及(姓名/身份证/银行卡等)20W+医院医保数据
- 路人甲
- 高
- 2016-02-19 11:05
- 疑似腾讯公司业务统计平台mongo数据库未授权访问
- phantom0307
- 低
- 2016-02-19 11:03
- 朋友印象存在储存型xss可查看匿名朋友的ID或者头像
- 路人甲
- 中