漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-02-28 15:51
- 批改网存储型XSS一枚
- 天地不仁 以万物为刍狗
- 高
- 2015-02-28 15:47
- 中国石油大学某站SQL注入
- 路人甲
- 高
- 2015-02-28 15:44
- 泰州市某政府网站后台登陆存在sql注入
- 被吊打的小白白
- 中
- 2015-02-28 15:43
- 湖北省某市XSS盲打后台
- 千斤拨四两
- 中
- 2015-02-28 15:40
- 河南省工业和信息化厅煤电油气运经济运行平台SQL注入
- 别把土豆惹恼了
- 高
- 2015-02-28 15:38
- 宜信旗下某子站逻辑漏洞可导致任意金额支付
- 小雨爱跑步
- 高
- 2015-02-28 15:32
- 菁优网某功能设计缺陷导致跨站请求伪造(CSRF)(附poc)
- 路人甲
- 中
- 2015-02-28 15:31
- 江苏省旅游局独立站点GETSHELL/SQL注射
- Ztz
- 高
- 2015-02-28 15:26
- 海天味业经销商服务器存在struts2命令执行
- 小三
- 高
- 2015-02-28 15:19
- 中国移动10086.cn某站点SQL注入(附验证脚本)
- 路人甲
- 高
- 2015-02-28 15:16
- 天视通监控系统安全隐患可导致大量设备权限泄露(全国想看哪就看哪)
- 蜉蝣
- 高
- 2015-02-28 15:14
- 山东科技大学分站存在漏洞可getshell
- 传说中的指针
- 高
- 2015-02-28 15:13
- 长白山气象局sql注入
- ucifer
- 中
- 2015-02-28 15:11
- 上海通用五菱汽车官网SQL注入点
- !毁灭!
- 高
- 2015-02-28 14:56
- 中国邮政储蓄某分行综合管理平台后台SQL注入
- wkc_2014
- 高
- 2015-02-28 14:56
- 驾宝APP设计不当导致任意号码修改密码(严重可能影响驾车安全)
- 小龙
- 高
- 2015-02-28 14:49
- 尔雅通识课在线学习系统存在sql注入
- 路人甲
- 高
- 2015-02-28 14:47
- 长沙市住房城乡建设政执法局业务综合管理系统SQL注射+sa权限
- 蓝颜
- 中
- 2015-02-28 14:46
- 广州同望科技某平台XSS存储型漏洞
- 几何黑店
- 高
- 2015-02-28 14:40
- 某国土资源管理局网站可下载网站备份文件并连接数据库
- 路人甲
- 高
- 2015-02-28 14:39
- 快钱用户订单设计不当可导致所有的合作商家的用户订单细节泄露
- proyx
- 高
- 2015-02-28 14:30
- 宜昌市法人库运维不当导致10万企业家详细信息泄漏
- 路人甲
- 高
- 2015-02-28 14:30
- 十年后存在逻辑漏洞可重置任意用户密码
- 路人甲
- 高
- 2015-02-28 14:29
- 河北省旅游局某站漏洞导致可控制河北省上千家旅行社公司业务
- 独孤求败
- 高
- 2015-02-28 14:28
- TCL信息门户找回密码功能直接秒杀TCL员工购物商城的登录功能(另类逻辑设计)
- 深度安全实验室
- 高
- 2015-02-28 14:28
- 链家房地产经纪有限公司设计不当可重置任意用户密码
- 忽然之间
- 高
- 2015-02-28 14:27
- 周大福官网SQL注入漏洞+列目录+网站打包下载(URI注射技巧)
- 鬼色[N.S.T]
- 高
- 2015-02-28 14:26
- 浙江省教育考试院某查询系统SQL注射漏洞(可泄漏全浙江省考生上百万身份证信息)
- SHENXN
- 高
- 2015-02-28 14:26
- 吉林大学新闻网getshell
- 小健客
- 中
- 2015-02-28 14:24
- 浙江省教育考试院某系统SQL注入(可影响考生身份证等敏感信息)
- 路人甲
- 高