漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-01-27 14:50
- 某外包公司FTP密码泄漏导致客户代码泄漏(疑似涉及中国工商银行/光大银行/国信证券/中信建投/深交所等)
- 岛云首席鉴黄师
- 高
- 2016-01-27 13:47
- 中国联通某站jsonp接口跨域导致信息泄漏并可开通某些套餐(运营商额外插入功能带来的风险)
- imlonghao
- 中
- 2016-01-27 13:42
- 保险行业之中国人寿官网奇葩逻辑任意用户密码重置漏洞
- 路人甲
- 高
- 2016-01-27 13:08
- 恒8连锁酒店sql注入漏洞(开房信息你懂的)
- 不败顽童
- 高
- 2016-01-27 13:08
- 37wan被某代理服务器撞库攻击(代理服务器泄露撞库所用账号资源)
- 翟四岚
- 中
- 2016-01-27 13:07
- bilibili某处SQL注入漏洞
- creep
- 高
- 2016-01-27 12:37
- 小天才电话手表官网存在水平越权操作漏洞(影响用户积分安全)
- : )
- 高
- 2016-01-27 12:15
- 东航某处任意文件遍历并且查看其它用户资质(营业执照\法人身份证\税务登记证\ 中航协资格认可证书)
- Fencing
- 高
- 2016-01-27 12:05
- 真功夫某处设计缺陷可一分钱订任意外卖
- 路人甲
- 低
- 2016-01-27 11:22
- 汉远网智某处SQL注入漏洞
- 路人甲
- 高
- 2016-01-27 11:13
- 高升科技某站由信息泄露造成的等等问题
- Jaych0u
- 高
- 2016-01-27 11:02
- 飞鹤质检相关制度及相关质检报告信息泄露
- 路人甲
- 中
- 2016-01-27 11:02
- 保险行业之泰山保险奇葩逻辑,任意用户密码修改(以13888888888为例)
- 逆流冰河
- 高
- 2016-01-27 10:59
- 力卓社区某站存在SQL注入漏洞
- 路人甲
- 高
- 2016-01-27 10:58
- 西安电子科技大学中文过刊库Apache SOLR 未授权访问
- ning1022
- 中
- 2016-01-27 10:25
- HurryTop物流某系统(泄露上百万订单/涉及详细的物品信息和走向/涉及大量个人以及订单敏感信息)
- 路人甲
- 高
- 2016-01-27 10:00
- 杭州师范大学某站SQL注入漏洞(DBA权限)
- hellokuku
- 中
- 2016-01-27 09:57
- 某省质量监督局命令执行漏洞涉及167万行业人员(包括姓名\身份证号\手机号\证书编号等个人详细信息)
- 路人甲
- 高
- 2016-01-27 09:45
- 上海外国语大学某站点存在SQL注入(已解密hash)
- hellokuku
- 高
- 2016-01-27 09:23
- 国网四川某系统存在命令执行漏洞可威胁内网影响大量用户数据
- 路人甲
- 高
- 2016-01-27 08:53
- 东风本田某站存在SQL注入漏洞
- 路人甲
- 高
- 2016-01-27 08:48
- CCTV某站存在Weblogic反序列化命令执行漏洞
- 指尖上的故事
- 中
- 2016-01-27 08:41
- 美宜佳某处敏感信息泄露导致内网渗透(百台服务器已沦陷)
- 坠落。
- 高
- 2016-01-26 22:20
- 车团网任意密码修改(已登录内部账号)
- 小龙
- 高
- 2016-01-26 22:03
- 长安马自达某分站存在漏洞可命令执行
- 路人甲
- 高
- 2016-01-26 18:20
- 上海某车辆动态智能监控平台命令执行(涉及大量危险车辆信息/可实现监控调度下达执行/涉及大量车辆危险信息)
- 路人甲
- 高
- 2016-01-26 18:19
- 某运营商系统账号泄露可以使手机号码无限欠费(地域限制)
- 路人甲
- 高
- 2016-01-26 17:32
- 微信朋友圈绕过红包限制直接查看照片(我就不发红包)
- 路人甲
- 高
- 2016-01-26 17:31
- 乐视VPN系统存在弱口令可入内网观摩
- miyachiki
- 高