漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-12-28 22:23
- 杭州电信某站struts2(root权限已经GETSHELL可查看数据库信息)
- 天明
- 高
- 2014-12-28 22:17
- 万达某企业高管邮箱密码泄露
- 风之传说
- 高
- 2014-12-28 22:15
- 风行网分站任意文件下载config泄露敏感信息
- JiuShao
- 高
- 2014-12-28 22:10
- 中兴某站命令执行入内网
- 杀器王子
- 高
- 2014-12-28 20:40
- uc某redis配置不当导致uc共享wifi密钥泄露
- 杀器王子
- 高
- 2014-12-28 20:40
- 蚂蜂窝持久型XSS漏洞一枚指哪打哪
- orange
- 高
- 2014-12-28 18:05
- 中国联通主站某功能源码泄露包含内网信息
- 鸟云厂商
- 高
- 2014-12-28 11:45
- 某政企使用邮件系统疑似存在通用设计问题
- Teufel
- 高
- 2014-12-28 11:09
- 欧莱雅某站后台万能密码登陆可shell危及内网安全
- 阿啸
- 高
- 2014-12-28 02:48
- 中兴光猫F620未授权访问导致敏感信息泄露等系列漏洞
- 深度安全实验室
- 高
- 2014-12-28 02:12
- 全国注册会计师考试网任意文件下载
- 路人甲
- 高
- 2014-12-28 02:11
- 广汽集团某内部关键站点弱口令泄露大量内部信息(姓名、职位、手机号码、开户行、内部邮箱)
- 路人甲
- 高
- 2014-12-27 23:09
- 中国电信某APP可绕过短信验证任意修改他人手机号密码
- 登录
- 中
- 2014-12-27 22:34
- 四川航空某业务多处SQL处注入
- 玉林嘎
- 高
- 2014-12-27 21:20
- 中国南方航空某服务器命令执行漏洞
- 风之传说
- 高
- 2014-12-27 20:57
- 金蝶某站命令执行(可危及内网系统)
- 路人甲
- 高
- 2014-12-27 20:55
- 中兴ZXV10的W300家庭网关未授权访问导致敏感信息泄露
- 深度安全实验室
- 高
- 2014-12-27 20:48
- 中国电信某业务站点存在Struts2命令执行
- 红客十年
- 高
- 2014-12-27 20:42
- 中国电信某省级网站SQL注入(疑似影响千万数据)
- BMa
- 高
- 2014-12-27 20:34
- yeah.net邮箱存储型XSS可劫持他人账号
- 0x_Jin
- 高
- 2014-12-27 20:30
- 广东某支付机构主站GetShell(涉及各类金融、支付业务)
- 黑暗游侠
- 高
- 2014-12-27 20:25
- 惠普某分站存在SQL注入漏洞(root权限)
- 猪猪侠
- 中
- 2014-12-27 20:19
- 安卓版百度首页反射性xss
- cinba
- 低
- 2014-12-27 20:17
- 多玩数据库未授权访问(海量数据)
- 子非海绵宝宝
- 高
- 2014-12-27 19:52
- 机锋网某JBOSS中间件部署接口未删除
- 路人甲
- 高
- 2014-12-27 19:45
- 多玩OAM系统未授权访问(可修改查看全部设备信息)
- 子非海绵宝宝
- 高
- 2014-12-27 19:34
- 三星集团另一站点MSSQL注射
- lijiejie
- 高
- 2014-12-27 19:30
- 同程旅游网某接口无限制撞库(验证破解用户62个)
- lijiejie
- 高
- 2014-12-27 17:13
- 百度某站点存在本地文件读取漏洞脚本
- lijiejie
- 低
- 2014-12-27 16:09
- 泰康人寿设计缺陷之量保单信息泄露
- 路人甲
- 中