漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-05-20 12:32
- 航空行业安全之春秋航空某站点SQL注入
- 路人甲
- 高
- 2016-05-20 12:03
- 机锋网某站存在struts命令执行
- 不能忍
- 高
- 2016-05-20 10:57
- 堆糖微博绑定用户免密码登陆
- 青梦
- 高
- 2016-05-20 10:26
- 百度某接口设计不当可泄漏用户绑定信息
- 路人甲
- 低
- 2016-05-20 09:56
- 百视通某站可Getshell(涉及公司员工账户/个人身份证住址手机邮箱/客户资料/公司内部信息)
- 路人甲
- 高
- 2016-05-20 09:27
- 中国东方航空某站存在SQL注入漏洞(附验证脚本)
- 路人甲
- 高
- 2016-05-20 09:23
- 百度分站任意文件下载多处SQL注入漏洞
- 李长歌
- 高
- 2016-05-20 09:18
- 科大讯飞内部系统简单漫游
- 路人甲
- 高
- 2016-05-20 09:18
- 优酷土豆账户体系控制不严导致内部邮箱泄露
- ago
- 高
- 2016-05-19 22:20
- 263通信某服务未授权访问导致Shell直入大内网(影响数百主机安全)
- 管管侠
- 高
- 2016-05-19 22:19
- 科大讯飞某系统存在Java反序列命令执行
- 猪猪侠
- 高
- 2016-05-19 18:42
- 新浪微博某处SOAP接口外部实体注入
- sanwenkit
- 中
- 2016-05-19 18:40
- 某市人力资源和社会保障局某系统漏洞影响大量居民姓名/身份证/证件照(41万)
- 路人甲
- 高
- 2016-05-19 18:06
- 海尔集团某服务器配置不当导致代码执行
- 路人甲
- 高
- 2016-05-19 17:31
- 极维客某设计缺陷可抓取全站用户账号密码手机号码与任意用户密码重置
- Zhe
- 高
- 2016-05-19 17:26
- 好贷网核心功能源码泄露
- 杨某某
- 中
- 2016-05-19 16:27
- 263通信主站SQL注入(涉及263W+用户信息/11W+域信息/近4.5W的boss信息)
- 管管侠
- 高
- 2016-05-19 16:20
- 搜狗某站文件读取/列目录(Java环境Blind XXE)
- Vinc
- 高
- 2016-05-19 16:00
- 域名商之互易中国某处存在xss漏洞(可打到cookies并进入后台)
- 机器猫
- 高
- 2016-05-19 15:31
- 通联支付java反序列化及ssh漏洞导致多个内网服务器沦陷
- 撸撸侠
- 高
- 2016-05-19 15:30
- 医疗企业安全之华大基因多站多漏洞导致均可Getshell(影响内网多个网段数百主机安全)
- 管管侠
- 高
- 2016-05-19 14:51
- 新浪乐居某处sql注入/涉及大量数据
- sqlfeng
- 高
- 2016-05-19 14:50
- 苏州轨道交通信息泄露严重问题
- 蓝莓说
- 高
- 2016-05-19 14:29
- 新邦物流某站修复不当导致再次Getshell(泄露公司内部人员信息/物流运输/银行交易等数据达数百万/可危害内网)
- 路人甲
- 高
- 2016-05-19 14:15
- 某微信第三方开发商官网存在SQL注入漏洞(可影响后台众多申请人代理人资料)
- 路人甲
- 中
- 2016-05-19 14:10
- 内蒙古国土资源厅getshell
- 路人甲
- 中
- 2016-05-19 12:50
- 某通信公司某系统配置不当(影响多地机房服务器/移动/电信/联通/铁通机房骨干网络系统服务器安全)
- catchermana
- 高
- 2016-05-19 12:32
- HTC某服务器远程命令执行漏洞
- X,H
- 高
- 2016-05-19 12:14
- 期货安全之海通期货某站漏洞导致Getshell再次内网小漫游(涉及全员工账号密码\内部邮件等敏感信息)
- 路人甲
- 高
- 2016-05-19 12:04
- 金山WPS某内部邮箱外泄涉及内部敏感信息
- 馒头不好吃
- 高