漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-02-02 13:26
- 某火爆陌生人社交APP的用户聊天视频可任意访问(福利多多)
- 路人甲
- 中
- 2015-02-02 13:22
- sql注入,是有限制的吗?
- 动感超人
- 高
- 2015-02-02 13:17
- cmseasy 全站用户cookie枚举伪造登录
- menmen519
- 高
- 2015-02-02 13:13
- 上海交通大学又一站root权限sql注入涉及多库
- Forever80s
- 高
- 2015-02-02 13:12
- MetInfo 无需登录前台直接GETSHELL
- menmen519
- 高
- 2015-02-02 13:11
- 驴妈妈API设计错误导致主站任意文件上传
- i0ject
- 高
- 2015-02-02 13:08
- 房多多某站存在多处sql注入
- D_in
- 高
- 2015-02-02 13:07
- 上海交通大学某站root权限sql注入涉及多库
- Forever80s
- 高
- 2015-02-02 13:06
- 华为网盘 储存型xss #2
- roker
- 高
- 2015-02-02 13:04
- 大麦网某站绕过WAF注入
- Mr .LZH
- 高
- 2015-02-02 13:01
- 天津市城市一卡通可被读取/修改所有数据(或可被黑产利用)
- zph
- 高
- 2015-02-02 13:00
- 百度书城CSRF涉及敏感操作
- 90Snake
- 高
- 2015-02-02 12:59
- 果合网某处注入数据库为root权限
- sky
- 高
- 2015-02-02 12:58
- 谷威天地论坛getshell(可漫游内网)
- 剑影
- 中
- 2015-02-02 12:57
- 正方教务系统获取任意用户资料信息
- 安子
- 中
- 2015-02-02 12:56
- 腾讯游戏CDKEY比对JS脚本未授权访问(可查任意游戏礼包内容)
- 路人甲
- 中
- 2015-02-02 12:55
- 淘宝网某类站点多处越权删除(包括用户文章、专辑、发布的商品)
- Hxai11
- 高
- 2015-02-02 12:41
- 优分期设计不当存在任意用户密码重置漏洞
- 蛇精病
- 高
- 2015-02-02 12:33
- 交大生物医学工程学院SQL注入
- 路人甲
- 高
- 2015-02-02 12:18
- YYjiacms v3.0 sql 注入。(官网demo,可直接修改管理密码)
- roker
- 高
- 2015-02-02 12:09
- 高德某系统用户未授权访问漏洞可导致敏感信息泄漏(支付宝帐号姓名等)
- se55i0n
- 高
- 2015-02-02 12:08
- yodo建站系统设计不当可刷钱(本地演示)
- 路人甲
- 高
- 2015-02-02 12:05
- 车讯网某站注入漏洞可泄露50W+的用户信息和管理员数据信息(可登陆后台 管理员权限)
- 路人甲
- 高
- 2015-02-02 12:04
- 同程网主站存在某处SQL盲注漏洞(附验证脚本)
- xxyyzz
- 高
- 2015-02-02 11:49
- UWA 2.X v2.1.5 多处储存型xss。
- roker
- 高
- 2015-02-02 11:37
- 华天动力储存XSS10处打包(6处绕过长度限制),非self-xss(demo演示)
- 路人甲
- 高
- 2015-02-02 11:37
- 海尔日日顺某站命令执行直入内网
- fuckadmin
- 高
- 2015-02-02 11:22
- 58同城与腾讯QQ客户端合作某功能导致XSS(作用域58同城)
- 天地不仁 以万物为刍狗
- 中