漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-01-23 09:40
- 天天果园某系统多处弱口令(修复时的遗漏)
- p4ssw0rd
- 高
- 2015-01-23 09:39
- 搜狐焦点家居某处SQL盲注
- Yns0ng
- 中
- 2015-01-23 09:28
- 中国电信旗下某购物网站任意商家账号密码重置
- 蜉蝣
- 高
- 2015-01-23 09:18
- 搜狐焦点分站又一处SQL盲注
- Yns0ng
- 中
- 2015-01-23 09:16
- 房多多某处SQL注入涉及大量数据库可泄露各系统管理账户及用户数据
- p4ssw0rd
- 高
- 2015-01-23 09:13
- 某省公积金网站存在漏洞可getshell可泄露大量姓名、身份证号、公积金帐户等信息
- p4ssw0rd
- 高
- 2015-01-22 23:48
- 南方电网某系统存在Axis2弱口令可shell
- cleanmgr
- 高
- 2015-01-22 23:29
- 一加手机一处SQL注入
- Croxy
- 中
- 2015-01-22 23:02
- U-Mail邮件系统二次注入(不鸡肋,可直接获取管理员密码)
- Ano_Tom
- 高
- 2015-01-22 21:00
- 爱康国宾设计缺陷部分用户信息泄露(附抓取shell脚本)
- 路人甲
- 中
- 2015-01-22 19:03
- 某短信平台大量账户弱口令(涉及各行各业包括金融证券、酒店、医药、互联网等企业)
- Feei
- 高
- 2015-01-22 18:51
- 土巴兔装修网某处平行权限导致任意修改
- 小土豆
- 中
- 2015-01-22 18:47
- 土巴兔装修网土巴兔越权任意回复删除
- 0x70
- 中
- 2015-01-22 18:47
- 土巴兔装修网某处越权
- 0x70
- 高
- 2015-01-22 18:46
- 设计本app越权访问之二(查看任意用户信息,修改用户信息)
- hkAssassin
- 高
- 2015-01-22 18:46
- 设计本app越权访问之一(查看任意用户私信)
- hkAssassin
- 高
- 2015-01-22 18:29
- 近百家人才招聘网站数据库备份可直接下载(泄露大量个人详细信息)
- 路人甲
- 高
- 2015-01-22 18:17
- 万达集团某官网sql注入
- zzR
- 高
- 2015-01-22 18:16
- 优速快递主站存在SQL注入可导致用户数据泄漏
- 傻蛋
- 高
- 2015-01-22 18:12
- 真龙三国游戏源码泄露
- 路人甲
- 高
- 2015-01-22 18:09
- 中兴某商城设计缺陷可以窃取他人收货信息
- 深度安全实验室
- 高
- 2015-01-22 18:08
- 中兴某网站设计缺陷可以0元购物
- 深度安全实验室
- 高
- 2015-01-22 18:01
- 世纪之村部分后台密码泄露
- milan
- 高
- 2015-01-22 17:47
- 龙岩市司法局SQL注入
- O神
- 高
- 2015-01-22 17:46
- 广西电子口岸存在未授权访问漏洞(泄漏车牌号,IC卡号)
- 0x 80
- 中
- 2015-01-22 17:40
- 四川我要去哪517旅行网绕过过滤再次SQL注入导致数万酒店开房信息泄露(入住人姓名、手机、酒店地址、入住时间等敏感信息)
- Jim叔叔
- 高
- 2015-01-22 17:39
- 海尔某站后台弱口令导致Getshell
- D_in
- 高
- 2015-01-22 17:37
- 银联商务某站多处漏洞(邮箱泄露/xss/后台未授权访问)
- 路人甲
- 中
- 2015-01-22 17:36
- 清华同方某信息管理系统注入可导致百万信息泄漏
- 我爱,你老婆
- 高
- 2015-01-22 17:29
- 益盟爱炒股商城支付逻辑漏洞
- 无痕
- 高