漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-01-16 11:18
- 新浪邮箱某处存在反射型例子
- 0x 80
- 低
- 2015-01-16 11:11
- 万达集团旗下万达电影某功能存储型xss
- 路人甲
- 中
- 2015-01-16 11:10
- 习网某处存储型xss漏洞,成功进入后台
- 海绵宝宝
- 中
- 2015-01-16 11:01
- 330ipo设置不当导致任意用户密码修改
- 忽然之间
- 高
- 2015-01-16 11:01
- 格林豪泰某内部管理系统存在弱口令
- 星明月稀
- 低
- 2015-01-16 10:52
- 中信集团旗下某业务存在任意文件读取漏洞
- 路人甲
- 中
- 2015-01-16 10:46
- 音悦台漏洞群(多个mongodb&redis未授权访问)
- 孤独雪狼
- 高
- 2015-01-16 10:44
- 新浪地产论坛一处存储型XSS
- Forever80s
- 低
- 2015-01-16 10:39
- 聚美优品某业务系统可爆破且存在大量弱口令
- x44s
- 中
- 2015-01-16 10:34
- 中国邮政某监控弱口令
- 小天
- 低
- 2015-01-16 10:34
- 东方时尚某站存储型XSS
- 路人甲
- 中
- 2015-01-16 10:28
- 某众筹平台弱口令导致后台泄漏用户敏感信息
- wooyuners
- 中
- 2015-01-16 10:27
- 爱卡某站存储型XSS
- 紫霞仙子
- 中
- 2015-01-16 10:26
- 山东盐务局zimbra邮件服务器存在漏洞(可创建管理员账号,查看任意用户邮件)
- llongwei
- 中
- 2015-01-16 10:25
- 中兴某商场root权限注入
- 路人甲
- 高
- 2015-01-16 10:15
- 奇虎360一处SSRF可探测内网(附送url跳转)
- kttzd
- 中
- 2015-01-16 10:09
- vmware workstation 10 DLLHijacking(可用于留后门)
- 木马游民
- 中
- 2015-01-16 10:00
- 广东省某市内资经济促进中心项目数据系统SQL注入(涉及大量数亿元的项目)
- 路人甲
- 高
- 2015-01-16 09:47
- 12306分站发现一枚Shell
- sqlfeng
- 高
- 2015-01-16 08:53
- 腾讯某服务配置不当导致包括数据库文件、密码hash等任意文件可下载
- boooooom
- 高
- 2015-01-15 23:51
- 我查查iPhone客户端API存在SQL注入漏洞
- 猪猪侠
- 高
- 2015-01-15 22:27
- 搜狗某站SSRF鸡肋探测内网
- he1renyagao
- 低
- 2015-01-15 19:58
- 优酷一处内部敏感信息泄漏
- lijiejie
- 中
- 2015-01-15 19:39
- 多玩某服务配置不当导致任意系统文件读取
- boooooom
- 高
- 2015-01-15 19:08
- 锤子科技某服务配置不当导致任意系统文件读取
- boooooom
- 高
- 2015-01-15 18:57
- 中铁某站SQL注入漏洞,网站后台导出一句话拿shell
- rains
- 高
- 2015-01-15 18:49
- 某政府房产系统多处SQL注入漏洞
- 进击的zjx
- 高
- 2015-01-15 18:36
- 36kr某站配置不当导致任意系统文件读取
- boooooom
- 高
- 2015-01-15 18:20
- JJ某服务配置不当导致任意系统文件读取
- boooooom
- 高