漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-04-18 11:33
- 媲美网某站漏洞(可导致46万会员信息泄漏)
- 崔超杰
- 高
- 2015-04-18 11:27
- 易车某广告管理平台管理员弱口令到getshell
- JJ Fly
- 高
- 2015-04-18 11:02
- 浦银安盛某内部系统漏洞打包可shell
- 茜茜公主
- 高
- 2015-04-18 10:08
- 某省人口管理/出租房屋申报/旅馆住宿/治安管理系统弱口令(可导致公民信息泄露)
- 浅蓝
- 高
- 2015-04-18 10:06
- 天天果园通用注入二+越权遍历订单(600W+订单等信息全部泄露)
- 爱上平顶山
- 高
- 2015-04-18 10:05
- 中国民航某系统漏洞可导致大量航空/空乘学员敏感信息泄露
- netwind
- 高
- 2015-04-18 10:01
- 某省全员人口信息系统存在奇葩漏洞(涉及全省人口详细信息)
- 机器猫
- 高
- 2015-04-18 09:54
- 91某站Rsync&Redis未授权访问
- 路人甲
- 高
- 2015-04-18 09:51
- 某地方人才银行SQL注入(泄露50万非采集完整简历非采集)
- 东方不败
- 高
- 2015-04-18 09:43
- 韵达某管理系统高危SQL注入漏洞泄露快件信息可伪造领取IPhone6
- 黑暗游侠
- 高
- 2015-04-18 09:40
- 多玩某站系统后台管理页面未授权访问
- 路人甲
- 高
- 2015-04-18 09:02
- 安智网某站Elasticsearch Groovy 命令执行 & ActiveMQ 弱口令
- 几何黑店
- 高
- 2015-04-18 00:58
- 智联招聘客服系统SQL注入获得客服管理员权限
- ccl
- 高
- 2015-04-17 23:30
- 浦银安盛某内部系统配置不当导致getshell
- 茜茜公主
- 高
- 2015-04-17 21:07
- 网易通行证登录可以跳过IP地址限制登录者IP可以伪造可撞库
- 路人甲
- 中
- 2015-04-17 21:02
- 机锋网某站点Mysql注入&phpinfo
- 大懒
- 中
- 2015-04-17 19:10
- 某通用电子政务系统注入
- 路人甲
- 高
- 2015-04-17 18:55
- 某学生综合管理系统60处高危SQL注入漏洞打包
- 路人甲
- 高
- 2015-04-17 18:43
- 逆向分析苏宁易购安卓客户端加密到解密获取明文密码(附demo验证)
- Nicky
- 中
- 2015-04-17 18:42
- 中国移动某站框架越权操作可查看大量中奖信息
- 独孤求败
- 高
- 2015-04-17 18:40
- 团800某设计缺陷导致千万用户面临被撞库风险
- 北丐
- 高
- 2015-04-17 18:40
- 两性私人医生超级SQL大礼包用户信息和聊天记录信息一览无余
- 路人甲
- 高
- 2015-04-17 18:39
- 中国联通内蒙分公司移动应用中心弱口令导致可查询大量业务数据
- 独孤求败
- 高
- 2015-04-17 18:39
- 两性私人医生某后台SQL注入
- 路人甲
- 高
- 2015-04-17 18:39
- 篱笆网某后台SQL盲注可短信推送消息任意发起活动
- 紫霞仙子
- 高
- 2015-04-17 18:07
- 某通用型房产管理程序SQL注入2枚(影响多地市县房管局)
- 贫道来自河北
- 高
- 2015-04-17 17:57
- 百年人寿某销售支持系统存在SQL注射漏洞
- 茜茜公主
- 高
- 2015-04-17 17:57
- 天天果园某接口撞库泄露用户登录凭据(验证码绕过有账号证明)
- 路人甲
- 高
- 2015-04-17 17:56
- 天天果园配置不当导致全部供应商信息泄露(手机号+姓名)
- 爱上平顶山
- 高
- 2015-04-17 17:55
- 天天果园泄露亚马逊后台泄露大量资金和订单信息
- 爱上平顶山
- 高