漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-02-23 14:31
- 百度某分站DOM XSS
- 路人甲
- 低
- 2015-02-23 11:27
- 金融化一卡通系统查询系统访问控制不严格,导致可任意添加网站管理员
- gg_bond
- 中
- 2015-02-23 11:26
- uc某游戏运营后台弱口令
- hydoor
- 中
- 2015-02-23 10:13
- 华为爱旅某站盲注<附验证脚本>
- BMa
- 高
- 2015-02-23 10:09
- 某通用型灾害预警系统越权及设计缺陷致使大量政府网站沦陷
- BMa
- 高
- 2015-02-23 09:37
- 迅雷影音远程代码执行漏洞+漏洞利用POC
- ling
- 中
- 2015-02-23 02:14
- 影音先锋安卓APP远程代码执行漏洞
- ling
- 中
- 2015-02-23 00:20
- 拉卡拉固话缴费可查询任意机主姓名和账户余额/欠费金额
- 猪蛋糕
- 高
- 2015-02-22 23:17
- 通过一个存储XSS探测178内网
- bey0nd
- 高
- 2015-02-22 21:46
- 95081.com存在命令执行漏洞
- 夜影
- 高
- 2015-02-22 21:44
- 浩方平台弱口令导致shell
- 天下第一女法师
- 高
- 2015-02-22 19:39
- 某编办中心诡异的内网泄露(似海口市政府内网或可影响海南全省财政局)
- 刘洪泽
- 高
- 2015-02-22 16:44
- 威锋网Cydia源任意IOS应用替换(腾讯手机管家为例)
- bey0nd
- 高
- 2015-02-22 12:17
- 湖北省某社保局注入漏洞可跨库影响市民包括身份证号电话邮箱等信息
- 路人甲
- 高
- 2015-02-22 12:04
- 易车某业务SQL注入漏洞66个库
- 几何黑店
- 高
- 2015-02-22 09:03
- 国家燃气用具质量监督检验中心OA系统注入多处打包(致大量合同外泄)
- 路人甲
- 高
- 2015-02-22 08:45
- 搜房网某后台系统存遍历可getshell
- hydoor
- 高
- 2015-02-21 22:37
- DiscuzX 3.2 最新版死循环GET漏洞可对用户和服务器造成拒绝服务影响(有前提条件)
- 路人甲
- 低
- 2015-02-21 22:23
- 佑友mailgard webmail命令执行之二
- f4ckbaidu
- 高
- 2015-02-21 21:36
- 某基站监控系统后台存在SQL注入漏洞可泄漏部分基站信息
- 红客十年
- 高
- 2015-02-21 20:40
- 国家燃气用具质量监督检验中心某系统存在注入万能密码可登入(致大量合同外泄)
- 路人甲
- 高
- 2015-02-21 20:36
- 新浪微博某站点未授权访问可操作1200w用户或可getshell
- Forever80s
- 高
- 2015-02-21 16:06
- 某省重点医院注入漏洞可泄露50万病患信息(包括病患身份证,姓名等) 可登陆后台管理员权限
- 路人甲
- 高
- 2015-02-21 15:01
- 珍爱网被shell已被用作钓鱼
- 路人甲
- 高
- 2015-02-21 14:36
- 龙邦协同平台大量弱口令(目测起码80%账户可登陆)
- 咸鱼翻身
- 高
- 2015-02-21 14:35
- 合肥市财政局VPN密码泄露已入内网
- 刘洪泽
- 高
- 2015-02-21 13:30
- 联想某APP服务云端接口存在SQL注射漏洞
- 超威蓝猫
- 高
- 2015-02-21 10:42
- 某省人口管理系统漏洞可影响全省公民信息(帐号安全控制隐患)
- 咸鱼翻身
- 高
- 2015-02-21 10:40
- 卖座网设计不当可一分钱买任意电影票(支付漏洞)
- Undómiel
- 高
- 2015-02-21 10:39
- 江苏省铁塔清查采集系统弱口令(泄露铁塔位置和编码任务)
- 刘洪泽
- 高