漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-11-28 10:46
- 中国农业银行某合作系统存在命令执行
- by:小雨
- 高
- 2014-11-28 10:42
- 南京师范大学地理科学学院SQL注入漏洞
- 路人甲
- 高
- 2014-11-28 10:40
- 中国矿业大学一子站远程代码执行漏洞(已shell)
- 阿啸
- 中
- 2014-11-28 10:38
- 某人民法院存在sql注入漏洞
- 路人甲
- 高
- 2014-11-28 10:37
- 齐博CMS程序又发现存在一处恶意后门(可执行任意代码)
- Mr .LZH
- 高
- 2014-11-28 10:36
- 云南省昆明市消防监控中心后台一处弱口令涉及1176家知名单位(涉及沃尔玛/中国银行等)
- 小龙
- 高
- 2014-11-28 10:29
- 国泰君安某站点SQL注入+万能密码进入管理后台+越权操作信息+另一站点列目录
- what_news
- 中
- 2014-11-28 10:27
- 某市公积金网站注入漏洞
- 路人甲
- 中
- 2014-11-28 10:18
- JIRA某后台设计不当可以登入获取大量敏感信息
- px1624
- 高
- 2014-11-28 10:17
- Pentaho某后台设计不当可以登入获取大量敏感信息
- px1624
- 高
- 2014-11-28 10:15
- CUBRID某后台设计不当可以登入获取大量敏感信息
- px1624
- 高
- 2014-11-28 10:13
- XWiki某后台设计不当可以登入获取大量敏感信息
- px1624
- 高
- 2014-11-28 10:04
- OmniROM某后台设计不当可以登入获取大量敏感信息
- px1624
- 高
- 2014-11-28 09:55
- 娃哈哈童装网站存在SQL注入
- piza_M
- 中
- 2014-11-28 09:52
- 神州数码某站SQL注入获取大量数据库信息
- 路人甲
- 高
- 2014-11-28 09:49
- it168分站诸多漏洞打包
- 风之传说
- 中
- 2014-11-28 09:41
- 万达某站补丁不及时任意文件删除
- 路人甲
- 高
- 2014-11-28 09:38
- 娃哈哈某站fck编辑器任意文件上传getshell
- mó-wáng
- 中
- 2014-11-28 09:36
- 12308订单系统MongoDB未授权访问(泄露用户信息)
- 几何黑店
- 高
- 2014-11-28 01:18
- 优酷某项目策略错误导致项目内容测漏
- 子非海绵宝宝
- 中
- 2014-11-28 01:12
- 优酷土豆合并诟病帐户体制混乱
- 子非海绵宝宝
- 低
- 2014-11-28 00:23
- 安全狗新功能禁止iis运行程序绕过
- 路人甲
- 中
- 2014-11-27 21:23
- zcms内容管理系统设计不当可绕过抓包限制+验证码暴力破解用户(demo演示)
- 路人甲
- 中
- 2014-11-27 21:20
- 咕咚Android客户端本地拒绝服务
- 小荷才露尖尖角
- 中
- 2014-11-27 21:19
- 某OA办公系统储存型XSS第二发(demo演示)
- 路人甲
- 中
- 2014-11-27 21:17
- 嘉缘人才系统1处SQL注入#4(demo测试)
- 龟兔赛跑
- 高
- 2014-11-27 21:14
- Kesion ICMS智能建站系统多处权限绕过,可修改任意用户密码
- 路人甲
- 高
- 2014-11-27 21:11
- wecenter重定向漏洞导致可挟持微博用户
- 只发通用型
- 中
- 2014-11-27 21:09
- FineCMS高级版储存型XSS(demo演示)
- 路人甲
- 中
- 2014-11-27 21:08
- 欧朋浏览器安卓客户端UXSS
- M4sk
- 低