漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-12-04 10:59
- 应用汇某MongoDB数据库未授权访问(泄漏部分管理员密码信息)
- keeley
- 中
- 2014-12-04 10:52
- 爱康国宾某站任意文件上传导致getshell
- pandas
- 高
- 2014-12-04 10:48
- 湖南省学生运动员网络注册系统存在越权(可查询整个湖南省大学生运动员详细信息)
- 路人甲
- 高
- 2014-12-04 10:40
- UC内部软件测试平台未授权访问导致部分产品源码泄露(疑似仅影响到2013年)
- Mr .LZH
- 中
- 2014-12-04 10:37
- 我国某地国际口岸管理系统登录注入漏洞危及海量进出口数据
- 路人甲
- 高
- 2014-12-04 10:33
- 某市电信某系统补丁不及时可危急信息推送平台
- 路人甲
- 高
- 2014-12-04 10:33
- 雪球炒股应用app存在xss漏洞可导致拒绝服务
- ca1n
- 中
- 2014-12-04 10:31
- CSDN开发者社区存在持久型XSS漏洞
- 路人甲
- 低
- 2014-12-04 10:25
- 卷皮网某平台外网可访问
- 路人甲
- 中
- 2014-12-04 10:24
- 某保险业务平台导致大量用户信息泄露(影响部分金融机构员工)
- diguoji
- 高
- 2014-12-04 10:19
- 赛奇网络某处逻辑漏洞导致数站管理员用户密码泄漏(包括域名注册万网,阿里云,Cnss,DZ沦陷,个人博客,PHP站,全权告急)
- 0x 80
- 高
- 2014-12-04 10:18
- PP助手账号接口设计不当可查看任意用户电话号码
- Arthur
- 低
- 2014-12-04 10:15
- 中国电信某平台补丁不及时致任意代码执行
- 路人甲
- 低
- 2014-12-04 10:12
- 华中科技大学某学院一处where注入
- 路人甲
- 中
- 2014-12-04 10:09
- wss项目管理系统XSS
- 银狼_avi
- 中
- 2014-12-04 09:56
- 中国电信某平台getshell(未授权访问导致文件上传)
- diguoji
- 高
- 2014-12-04 09:49
- 某省联通网上商城网站漏洞信息泄露+可getshell+可提权+运维不当导致多台服务器沦陷
- CTAA
- 高
- 2014-12-04 09:45
- 神州手机官方商城控制不严导致getshell(可导致脱裤)
- milkeway
- 高
- 2014-12-04 09:41
- 圆通某内部系统目录遍历、且越权访问
- 路人甲
- 中
- 2014-12-04 09:39
- 爱拍zenoss可外网访问并可以通知运维
- 窝窝哥
- 中
- 2014-12-04 09:31
- 中国石油天然气集团公司某站SQL注入漏洞
- netwind
- 中
- 2014-12-04 09:30
- 拉手团购客户端存在SQL注入
- 大头鬼
- 高
- 2014-12-04 00:04
- 深圳航空某系统任意文件读取(可读源代码+一处存储xss)
- 蓝冰
- 高
- 2014-12-03 23:56
- 百度有钱联盟利用IE漏洞推广安装软件
- 路人甲
- 高
- 2014-12-03 23:32
- 360压缩3.2.0.2030栈缓冲区溢出+空指针引用
- blast
- 高
- 2014-12-03 23:02
- 360安全卫士处理lnk文件内存破坏漏洞(可导致杀毒主程序崩溃)
- 光刃
- 高
- 2014-12-03 21:02
- 海尔某遗留问题导致可访问商城主库
- s0mun5
- 高
- 2014-12-03 20:56
- 酷讯网短信发送系统弱口令(一千多万已发送记录包含用户密码)
- 几何黑店
- 高
- 2014-12-03 20:31
- 世纪互联分站存在SQL注射漏洞(root权限)
- Mirror
- 高
- 2014-12-03 20:30
- 大数据系列之某国有政策性银行2014届毕业生名单泄露网险
- 泳少
- 高