漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-11-24 12:28
- 陕西省学籍管理系统弱口令漏洞
- 路人甲
- 高
- 2014-11-24 12:18
- 万达大玩家大歌星sql+越权+XSS打包
- Ev1l
- 中
- 2014-11-24 12:13
- 某市联通一枚注射导致大量用户疑似业务密码泄露
- 雅柏菲卡
- 中
- 2014-11-24 12:13
- xheditor官网某漏洞导致getshell
- 路人甲
- 高
- 2014-11-24 12:07
- 延长石油集团公司VPN系统账号泄露
- miyachiki
- 中
- 2014-11-24 12:00
- 圆通某业务线越权之取消任意用户订单(造成经济损失)
- Summer
- 中
- 2014-11-24 11:30
- 天地行漏洞小礼包(任意文件下载引发的连锁反应)
- 鸟云厂商
- 高
- 2014-11-24 11:27
- 真旅网天地行某处越权造成旅客用户敏感信息泄露
- 啊L川
- 高
- 2014-11-24 11:26
- 真旅网集团其下某业务系统存在命令执行(已shell)
- Hello World
- 高
- 2014-11-24 11:25
- 中国铁通湖南分公司SQL注入可暴管理员数据
- Aerfa21
- 中
- 2014-11-24 11:25
- 迪信通官网SQL注入(得到系统admin权限可执行任意命令)
- 宝宝
- 高
- 2014-11-24 11:23
- 天地行存储xss已到后台
- JJ Fly
- 中
- 2014-11-24 11:22
- 时代互联域名管理系统漏洞可导致大量域名管理员信息泄露
- by灰客
- 中
- 2014-11-24 11:17
- 真旅网设计缺陷导致持久控制账号及无需原密码修改密码
- tzrj
- 中
- 2014-11-24 11:17
- 姜堰市自来水公司SCADA管网综合监测系统漏洞
- by:小雨
- 高
- 2014-11-24 11:17
- 中华职业网主站SQL注射漏洞(root权限)
- 路人甲
- 高
- 2014-11-24 11:15
- WSS最新版某处SQL注入直接获取数据四
- xfkxfk
- 高
- 2014-11-24 11:14
- WSS最新版某处SQL注入直接获取数据二(两处)
- xfkxfk
- 高
- 2014-11-24 11:14
- WSS最新版某处SQL注入直接获取数据
- xfkxfk
- 高
- 2014-11-24 11:14
- Discuz!7.X系列一处问题可导致反射型XSS(大多文件均可触发)
- xfkxfk
- 低
- 2014-11-24 11:04
- 真旅网旗下天地行越权获取代理商明文密码(余额可消费)
- 专业种田
- 高
- 2014-11-24 11:00
- 真旅网旗下天地行主站某处存储XSS
- 专业种田
- 中
- 2014-11-24 10:56
- 真旅网安全策略太低用户密码泄露(多个会员证明)
- 专业种田
- 中
- 2014-11-24 10:51
- 真旅网集团网站列目录及备份文件下载漏洞
- 路人甲
- 高
- 2014-11-24 10:48
- 真旅网分站存在越权访问
- 点点
- 低
- 2014-11-24 10:46
- 真旅网某站sql注射
- F4K3R
- 高
- 2014-11-24 10:45
- 真旅网集团SQL注入漏洞
- 路人甲
- 高
- 2014-11-24 10:44
- 西安汽车网上订票信息金额提交漏洞
- 路人甲
- 中
- 2014-11-24 10:43
- 某地三大燃气公司走表系统沦陷(数额可控,设备可控)
- hughlvan
- 中