漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-03-06 18:24
- 携程某处越权导致任意用户航班信息遍历(姓名、订单号、航班等)
- 路人甲
- 高
- 2015-03-06 18:24
- 北大方正人寿保单信息任意遍历(姓名、身份证号、手机号、住址等)
- 路人甲
- 高
- 2015-03-06 18:20
- 某就医网站逻辑缺陷致用户订单批量删除漏洞
- 氓氓童鞋
- 高
- 2015-03-06 18:16
- 某新闻出版局sql注入漏洞
- 大山
- 中
- 2015-03-06 18:08
- 珍品网app存在越权
- 90Snake
- 高
- 2015-03-06 18:03
- 华为爱旅主站绕过过滤SQL注入
- 路人甲
- 高
- 2015-03-06 18:02
- 北京数字学校分站struts2执行
- cinba
- 高
- 2015-03-06 18:02
- 北京数字学校分站sql注入
- cinba
- 高
- 2015-03-06 17:52
- 某普遍型建站CMS通用SQL注入(很有意思的一处注入)
- 路人甲
- 高
- 2015-03-06 17:48
- e袋洗存储型XSS危及支付宝、微信公众平台可打管理员
- CodeMan
- 高
- 2015-03-06 17:42
- 名鞋库网站越权漏洞(任意用户信息修改)
- 黑色键盘丶
- 高
- 2015-03-06 17:39
- 超星网站存在多处存储型XSS
- 惜朝
- 高
- 2015-03-06 17:31
- 秀客数据Elasticsearch Groovy命令执行漏洞
- Aug0st
- 高
- 2015-03-06 17:24
- 央视网某后台弱口令并Shell漫游内网
- 子非海绵宝宝
- 高
- 2015-03-06 17:22
- MIUI论坛API接口设计不严密,可看到任何帖子和发帖者IP
- 耐小心
- 中
- 2015-03-06 17:19
- 某通用图书管理系统存储型XSS
- 路人甲
- 中
- 2015-03-06 17:19
- 某通用健康体检档案管理系统再次越权/泄露敏感信息/getshell(可影响大量社会公民信息)
- BMa
- 高
- 2015-03-06 17:16
- ACT阿里云服务器存在ElasticSearch Groovy远程代码执行(ROOT权限)
- Alen
- 高
- 2015-03-06 17:14
- mcms最新版SQL注入2枚打包(可出任意数据)
- 路人甲
- 高
- 2015-03-06 16:55
- Eduwind在线教育平台默认信息配置不当导致敏感信息泄露
- story
- 中
- 2015-03-06 16:53
- 爱思达建站系统sql注入漏洞
- 路人甲
- 高
- 2015-03-06 16:49
- 就医160某处越权查看取消预约(妇科圣手)
- Hancock
- 高
- 2015-03-06 16:40
- 某网上报名系统存在默认数据库下载(影响大量学校)
- 独孤求败
- 高
- 2015-03-06 16:38
- 某政府在用系统存在一处SQL注入
- 路人甲
- 高
- 2015-03-06 16:29
- 金山企业终端防护优化系统Web控制台存在弱口令可拿shell(某客户)
- 冲刃
- 中
- 2015-03-06 16:23
- 盛大某游戏后台弱口令
- 子非海绵宝宝
- 高
- 2015-03-06 16:05
- 合肥机场某分站SQL注入漏洞,已获取服务器管理权限
- 折翼天使
- 高
- 2015-03-06 15:57
- 楼盘网xss两则,储存+反射
- Pany自留地
- 高
- 2015-03-06 15:55
- 中兴某站Elasticsearch Groovy命令执行
- f4ck
- 高
- 2015-03-06 15:50
- 中国联通WO+创富渠道运营中心网站存在jboss命令执行漏洞
- 路人甲
- 高