漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-05-10 12:21
- 资本魔方服务器配置不当可泄露内网信息
- PyNerd
- 高
- 2015-05-10 12:19
- 四川省工商行政管理局漏洞可控制服务器获取大量的单位个人注册信息以及内网漫游
- 路人甲
- 高
- 2015-05-10 12:17
- 上海某票务服务有限公司页面存在SQL注入(导致用户站点及个人信息泄露)且站点目录可遍历
- 帅克笛枫
- 高
- 2015-05-10 12:16
- 某大型支付机构所属互联网商务网站接口权限限制不严可泄漏少量用户保单信息(身份证,邮箱,手机号,姓名,保单号)
- 0x 80
- 中
- 2015-05-10 10:17
- 山西省某敏感单位消防位置服务平台存在SQL注入(可以对车辆开启右转灯/左转灯/关闭电路和油路等)历史问题修复不严
- 路人甲
- 高
- 2015-05-10 06:52
- 今晚住如家之如家某分站SQL注入
- 鸟云厂商
- 高
- 2015-05-10 06:51
- 一号专车任意账号登录(可消费账户余额,查看历史行程)
- 鸟云厂商
- 高
- 2015-05-10 00:58
- 安全狗禁止执行iis命令绕过
- MayIKissYou
- 中
- 2015-05-10 00:55
- 哈尔滨银行主站DB2注入之风骚的burpSuite
- myhalo
- 高
- 2015-05-10 00:26
- 机锋网某分站远程命令执行(已成马场)
- 猪猪侠
- 高
- 2015-05-10 00:18
- 天弘基金旗下某分站整站源码可下载(可连数据库)
- 猪猪侠
- 高
- 2015-05-09 20:16
- 07073后台SVN泄露源代码
- 路人甲
- 中
- 2015-05-09 20:12
- 新浪某处SSRF漏洞(可探测内网)
- 尼玛侠
- 中
- 2015-05-09 20:12
- 当当网某处绕过过滤继续SQL注射(附验证脚本)
- 紫霞仙子
- 高
- 2015-05-09 15:24
- 乐彩网某处SQL注射
- 紫霞仙子
- 高
- 2015-05-09 15:14
- p2p金融安全之星月创投某系统漏洞(可重置账号密码、提现密码、大量用户详细信息、貌似可控数亿元资金)
- 管管侠
- 高
- 2015-05-09 15:13
- 我可以登录铜板街的任意用户信息
- sql小神
- 高
- 2015-05-09 14:45
- 企业应用安全的软肋之易名中国(部分域名劫持、后台漫游、sql注入等)
- 北京方便面
- 高
- 2015-05-09 13:44
- 中石油某GPS定位系统账号密码泄露(可监控321辆车)
- 小龙
- 高
- 2015-05-09 13:44
- o2o金融安全之金银岛多个站配置不当(可获取数据库配置等敏感信息)
- 管管侠
- 中
- 2015-05-09 12:26
- 多玩服务器可远程执行命令getshell/root权限
- Adra1n
- 高
- 2015-05-09 08:01
- 某省消防网漏洞导致Getshel影响其他31省份消防单位敏感系统(涉及消防相关信息\内网漫游)
- 路人甲
- 高
- 2015-05-09 07:57
- 盛大网络某分站一个为所欲为的漏洞
- Catsay
- 高
- 2015-05-09 03:33
- 星美国际影城又一台自动售票设备引发的血案(导致可影响其他企业购票终端)
- Chora
- 高
- 2015-05-08 21:31
- 中石油某系统问题可导致万级员工泄露和可内网渗透
- 小胖子
- 高
- 2015-05-08 19:07
- 盛大主站某服务配置不当信息泄露
- depycode
- 中
- 2015-05-08 19:07
- 科讯网校系统xss漏洞(密码为MD5加密)
- 小龙
- 高
- 2015-05-08 19:04
- 巴别时代旗下某后台弱口令
- 聋子
- 中
- 2015-05-08 19:03
- 雪球网某接口绕过加密密码撞库(大量账号证明,可查股票交易记录等隐私)#2
- 路人甲
- 高