漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-12-31 10:21
- 从ThinkPHP谈基于框架开发程序的安全性二(有开源程序实例)
- xfkxfk
- 中
- 2014-12-31 10:18
- 一汽集团主站与其他分站任意文件下载漏洞
- 毛猴
- 中
- 2014-12-31 10:14
- 在八维学校内部的一次安全测试(可影响内网平台以及1.6W学生信息)
- 浅蓝
- 高
- 2014-12-31 10:05
- 中国电信某省级站点多处SQL注入漏洞(疑似影响大量用户并可跨多个数据库)
- #6c6c6c
- 高
- 2014-12-31 10:01
- 合力贷设计不当导致任意用户交易密码修改漏洞,影响用户资金安全
- 忽然之间
- 高
- 2014-12-31 09:50
- 车唯网存在高危SQL注入,全局跨库,数据库告急
- 黑暗游侠
- 高
- 2014-12-31 09:48
- 湖南省医疗系统严重运营风险(可至全省上万基层医疗机构瘫痪,大量个人就诊信息资料泄露)
- superbing
- 高
- 2014-12-31 09:43
- 手机版hao123储存型XSS
- cinba
- 中
- 2014-12-31 09:41
- 陕西某医疗系统管理弱口令(可导致86万公民信息泄露)
- superbing
- 高
- 2014-12-31 09:37
- 苏宁某重要业务SQL注入(二)
- 0x70
- 高
- 2014-12-31 09:33
- 百度经验某处xss跨站
- cinba
- 低
- 2014-12-30 23:07
- 万达电影多处自助取票机可绕过沙盒&提权
- Pr1nce
- 高
- 2014-12-30 20:42
- 中国联通某业务系统服务器弱口令(可获Webshell)
- 路人甲
- 中
- 2014-12-30 20:10
- 某学校站点过滤不当导致SQL注入,XSS等问题
- philippica
- 中
- 2014-12-30 20:08
- 中国市场最大的外资财险安盛天平微信平台系统可被getshell第二弹
- Blunber
- 高
- 2014-12-30 19:19
- 有利网某业务逻辑漏洞导致可无限刷红包(红包可用于投资)
- 路人甲
- 高
- 2014-12-30 18:32
- 中国南车数据库未授权访问(员工信息,敏感信息等)
- 东方不败
- 高
- 2014-12-30 18:31
- 联想网上商城某处越权造成订单遍历(影响部分交易信息)
- BMa
- 中
- 2014-12-30 18:30
- 北京市某人才服务中心命令执行漏洞可导致大量内部用户信息泄露
- bitcoin
- 高
- 2014-12-30 18:28
- 无锡市车管所某信息查询系统注射漏洞
- blackclover
- 高
- 2014-12-30 18:20
- 商务通某平台源码泄漏
- 龍 、
- 高
- 2014-12-30 17:50
- 孝感市交通运输局sql注入漏洞
- nakato
- 高
- 2014-12-30 17:50
- 人民网旗下看书网某站Redis未授权访问
- 龍 、
- 中
- 2014-12-30 17:48
- 河北师范大学学位管理系统SQL注入漏洞
- 路人甲
- 中
- 2014-12-30 17:47
- 安徽省政府采购中心某平台弱口令
- blackclover
- 中
- 2014-12-30 17:47
- 大麦网分站未授权访问导致可以浏览到内部信息,销售情况等
- Hxai11
- 高
- 2014-12-30 17:46
- 南京林业大学的几处SQL注射
- Mr.light
- 低
- 2014-12-30 17:46
- 安徽省安监局命令执行漏洞,导致服务器沦陷
- bitcoin
- 高
- 2014-12-30 17:44
- 秦时明月官网设计不当可重置任意用户密码
- 路人甲
- 低
- 2014-12-30 17:38
- 山东大学某学院网站管理后台弱口令
- Sneezry
- 低