漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-01-20 16:29
- 房多多设计缺陷可登陆任意用户(可删除他人购房订单等操作)
- darkrerror
- 高
- 2015-01-20 16:22
- PPTV又又又一接口设计不当导致可暴力破解可撞库#4(账号主站通用+验证码绕过)
- 路人甲
- 高
- 2015-01-20 16:21
- Mao10CMS v3.1.0存储型xss
- 路人甲
- 高
- 2015-01-20 16:20
- 中兴某分站SQL注入漏洞
- 路人甲
- 高
- 2015-01-20 16:15
- 阿坝政协某处存在注入,泄露数据库
- 幻老头儿
- 高
- 2015-01-20 16:10
- 某市客运G-Bos系统弱弱口令导致车辆配置、VIN码等众多信息泄露
- 鬼厉
- 高
- 2015-01-20 16:07
- 某大型在线学习平台管理页面未授权访问或可xss
- 路人甲
- 中
- 2015-01-20 16:02
- 某政府网站存在弱口令泄漏大量敏感信息并可以上传反动信息
- 路人甲
- 中
- 2015-01-20 15:58
- 五邑大学某学院网站SQL注入已shell
- 拂晓
- 高
- 2015-01-20 15:42
- hiscene亮风台mongoDB未授权访问(泄漏用户信息)
- 路人甲
- 中
- 2015-01-20 15:38
- 百度音乐某服务直接访问URL获取BDUSS
- 路人甲
- 中
- 2015-01-20 15:31
- UC网盘可任意添加文件夹csrf
- 小龙
- 中
- 2015-01-20 15:24
- 习网某商城SQL注入
- 路人甲
- 中
- 2015-01-20 15:17
- 万达电影某处设计不当可导致非法获得电影票
- g0odnight
- 高
- 2015-01-20 15:16
- DOUPHP后台验证码绕过(官方DEMO测试)
- Pany自留地
- 高
- 2015-01-20 15:10
- 通用网上车管所系统存在SQL注入
- 路人甲
- 高
- 2015-01-20 15:05
- 武汉市华中科技大学某处POSTSQL注入,泄露数万条师生信息,含身份证手机号
- 延迟熊猫
- 高
- 2015-01-20 15:01
- 华为某后台可查看控制基站平台
- 摄影会长
- 中
- 2015-01-20 15:00
- 国家车管所通用系统高危SQL注入漏洞 #2
- 路人甲
- 高
- 2015-01-20 14:57
- 河南省安阳市第三人民医院两处SQL注入
- 血梦
- 高
- 2015-01-20 14:53
- 南昌理工学院cookie注入进入后台获取webshell
- 。帅东。
- 高
- 2015-01-20 14:52
- 中华全国总工会(涉及大量人员信息泄漏,习大大表示吓尿了)#QQ群案例
- 小龙
- 高
- 2015-01-20 14:51
- 招商银行设计缺陷可以查询其他用户信用卡消费&还款记录(附测试代码)
- 牛奶坦克
- 高
- 2015-01-20 14:48
- 爱卡汽车权限逻辑问题导致刷钱刷金币
- 路人甲
- 中
- 2015-01-20 14:41
- 蚂蜂窝某功能存在存储型XSS漏洞(已附证明URL)
- zj1244
- 高
- 2015-01-20 14:40
- 浙江某高校漏洞可导致内网渗透以及大量师生信息泄露
- 枪花
- 高
- 2015-01-20 14:39
- 某电子信息集团有限公司漏洞可导致内网渗透
- 枪花
- 高
- 2015-01-20 14:14
- 宜信星火计划随意重置任意用户密码
- milan
- 高