漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-05-29 13:47
- 大麦网一处java反序列化命令执行/可探测内网/涉及多个内网数据库配置信息
- j14n
- 高
- 2016-05-29 12:14
- 票谋天下两站点存在漏洞可导致550W去哪订单泄漏以及230W携程网订单泄漏(姓名/身份证/出行信息/可修改票价等)
- 路人甲
- 高
- 2016-05-29 11:57
- 四川省30所高校官方APP任意账户密码重置/上万大学生姓名/手机/教务处账号密码等信息泄漏
- 阿凡达
- 高
- 2016-05-29 11:52
- 紫金保险某系统GetShell影响数百万团体/个人保单信息
- 路人甲
- 高
- 2016-05-29 11:51
- 国元信托某站SQL注入/大量信息泄露/可进入其他系统
- 路人甲
- 高
- 2016-05-29 11:46
- 天津市气象局某系统可Getshell(影响多个气象系统/多个数据库信息/可发布气象信息/泄露卫星数据/观测数据/实时预警/涉及百万数据)
- 路人甲
- 高
- 2016-05-29 11:29
- 某地区96333电梯应急处置服务平台可爆破/越权/大量内部信息外泄(涉及政企/银行等敏感企业)
- 小龙
- 高
- 2016-05-29 11:04
- 阳光保险敏感信息泄露导致可能进入内网系统
- jianFen
- 高
- 2016-05-29 10:05
- 美囤妈妈某处未授权访问/涉及多个部门员工信息/员工邮箱/内部smba密码等等信息
- 路人甲
- 高
- 2016-05-29 09:50
- 新浪房产某站点SQL注入/涉及上万装修人员身份信息
- 路人甲
- 高
- 2016-05-29 09:40
- 摩托罗拉某维修系统任意命令执行可Getshell
- Harry
- 高
- 2016-05-29 09:39
- 263通信某站axis2弱口令导致Getshell
- 镱鍚
- 高
- 2016-05-29 09:37
- 乐视网多个内部员工账户外泄导致内网漫游
- 路人甲
- 高
- 2016-05-29 09:36
- 蘑菇街某处运维不当导致内部员工通讯录外泄
- prolog
- 中
- 2016-05-29 09:32
- 广州自来水网上营业厅命令执行漏洞/威胁大量内网服务器(各种系统)
- Mr_Java
- 高
- 2016-05-29 09:29
- 完美绕过安全狗进行SQL注入/可使用sqlmap进行注入
- 路人甲
- 高
- 2016-05-29 09:27
- 华安保险某站认证绕过命令执行可Shell
- 路人甲
- 高
- 2016-05-28 21:38
- 顺丰某系统修复不当导致getshell
- 路人甲
- 高
- 2016-05-28 17:26
- 搜狗某站存在SQL注入
- (๑• . •๑)
- 高
- 2016-05-28 16:57
- 中国电信189主站数十万订单泄露(附python遍历脚本)
- S1mba_辛巴
- 高
- 2016-05-28 15:27
- 55BBS某系统设计逻辑缺陷涉及内部敏感信息(公司组织架构/员工福利薪资等)
- 路人甲
- 高
- 2016-05-28 13:48
- 晋中市榆次融信村镇银行网上银行弱口令getshell
- 路人甲
- 高
- 2016-05-28 13:07
- 中国东方航空某站存在SQL注入漏洞(附验证脚本)
- 路人甲
- 高
- 2016-05-28 11:03
- 某省住房和城乡建设厅SQL注入涉及上百万的人员信息(可跨库查询)
- 路人甲
- 高
- 2016-05-28 09:17
- 东方航空某处口令较弱(mail+vpn可内网)
- 路人甲
- 高
- 2016-05-28 09:07
- 阳光保险某险种业务系统任意用户密码重置
- Looke
- 高
- 2016-05-28 09:02
- 南通网上家长学校SQL注入(cloudeye结合sqlmap返显/涉及326W+用户信息)
- 路人甲
- 高
- 2016-05-27 23:09
- 航空安全之吉祥航空某系统web service注入漏洞
- harbour_bin
- 高
- 2016-05-27 22:42
- 兴业银行某重要站点SQL注入(ROOT权限)
- 路人甲
- 高
- 2016-05-27 20:10
- 弘达上业某站命令执行影响核心数据库(涉及商户\代理商\千万支付数据)
- 路人甲
- 高