漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-02-27 10:08
- 中国石油某处奇葩漏洞(可任意编辑+删除他人+任意发表漏洞)
- 0x 80
- 中
- 2015-02-27 10:05
- transn传神内网可被漫游
- 刘海哥
- 高
- 2015-02-27 09:55
- 中兴某APP任意密码重置
- Hancock
- 高
- 2015-02-27 09:53
- 58同城某核心业务csrf可删除任意简历+存储型xss一枚(非self-xss)
- 小龙
- 中
- 2015-02-27 09:52
- TCL#TCSM手机应用管理后台弱口令
- Hancock
- 中
- 2015-02-27 09:48
- 万达某分站存在SQL注入漏洞(二)
- 爱上襄阳
- 中
- 2015-02-27 09:47
- 万达某分站存在SQL注入漏洞
- 爱上襄阳
- 中
- 2015-02-27 09:46
- 海尔某站存在命令执行漏洞
- 路人甲
- 高
- 2015-02-27 09:45
- 有缘网某借口设计不当导致爆破+存储型xss(指哪打哪)+csrf
- 小龙
- 高
- 2015-02-27 09:32
- 凤凰网某站SQL盲注
- Forever80s
- 高
- 2015-02-27 09:03
- Umail最新版2处二次注入(直接出管理员密码)
- 玉林嘎
- 高
- 2015-02-26 21:31
- 新浪某站存在SQL注入
- 小邪
- 高
- 2015-02-26 19:14
- 云镖局APP端的SQL注入漏洞
- greenpeek
- 中
- 2015-02-26 19:08
- 四川某旅游网运维不当后台沦陷(泄漏管理密码)
- 辛巴
- 中
- 2015-02-26 19:04
- 福建省某市民政局SQL注射(可进后台及编辑器后台弱口令)
- 千斤拨四两
- 高
- 2015-02-26 19:03
- 铱迅web应用防护系统存在未授权可获取敏感信息
- 路人甲
- 中
- 2015-02-26 18:34
- 中国移动贵州公司产品i车助理可修改任意用户密码
- 猪蛋糕
- 高
- 2015-02-26 18:31
- 应用汇某分站泄露导致shell 可链接2个数据库
- 天下第一女法师
- 高
- 2015-02-26 18:24
- 支付宝IE安全控件可在用户态下被绕过
- MITM
- 中
- 2015-02-26 18:23
- 联想超大量内部信息泄漏(包含帐号密码)
- 小龙
- 高
- 2015-02-26 18:03
- 泡椒网配置不当可getshell(影响到100万用户+信息)
- 路人甲
- 高
- 2015-02-26 17:00
- 新浪某站越权可为任意用户添加一些信息
- Hxai11
- 中
- 2015-02-26 16:56
- WiFi万能钥匙客户端泄露用户wifi密码
- hqdvista
- 中
- 2015-02-26 16:08
- 盛大游戏某分站2处SQL显错注入
- loopx9
- 高
- 2015-02-26 16:07
- e代驾某业务系统设计缺陷可至所有代驾司机信息泄露(身份证/驾驶证/手机住址等)
- 路人甲
- 高
- 2015-02-26 15:26
- E代驾推广管理系统未授权访问(可查看推广信息)
- 路人甲
- 低
- 2015-02-26 15:10
- 百度某站弱口令或可shell可内网
- 杀器王子
- 高
- 2015-02-26 14:29
- 四中路小学官网存在目录遍历漏洞可getshell导致大量数据、教师照片、学校录像等等泄露
- 龙帝
- 高
- 2015-02-26 14:28
- 天极网某分站存在SQL盲注漏洞
- loopx9
- 高
- 2015-02-26 14:27
- 广州同望某平台SQL注入(导致TCL/美的/奔腾/海尔/万家乐/格力等企业平台数据泄露)
- 几何黑店
- 高