漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-12-26 19:08
- 某科技重大专项填报系统任意文件上传/sql注入泄露大量敏感信息
- 路人甲
- 高
- 2015-12-26 18:58
- 某市财政局会计人员继续教育sql注入
- 路人甲
- 高
- 2015-12-26 18:50
- 诺贝尔集团人力资源系统配置不当泄露大量名员工重要信息(身份证号,家庭地址,姓名,公积金号、合同等等)
- 路人甲
- 中
- 2015-12-26 18:48
- 某党务政务村务公开监督平台SQL注射已GetShell
- 万年死宅
- 中
- 2015-12-26 18:46
- 某市教育局存在SQL注入可导致(15W)位学生身份证录取学校信息泄露
- 禽兽放开那妹子
- 高
- 2015-12-26 18:37
- 风行某站SQL注入(附py脚本)
- null_z
- 高
- 2015-12-26 18:35
- 京东商城某重要系统MySQL注射(附验证脚本)
- lijiejie
- 高
- 2015-12-26 18:13
- 大众易融易贷命令执行漏洞
- 路人甲
- 高
- 2015-12-26 18:02
- 中国海关总署某数据库配置不当导致未授权访问
- 路人甲
- 高
- 2015-12-26 18:00
- 莎啦啦鲜花网SQL注射(113张表)
- 路人甲
- 高
- 2015-12-26 17:52
- 某市安全生产监督管理局sql注射漏洞
- waht000
- 高
- 2015-12-26 17:32
- EDOM益登科某处未授权访问(泄漏8万会员详细信息+任意修改8万用户信息和密码)(臺灣地區)
- 路人甲
- 高
- 2015-12-26 17:26
- 抱抱某服务配置不当未授权访问
- 胆小
- 中
- 2015-12-26 17:23
- 会唐世纪账户体系控制不严导致内部邮箱泄露
- 路人甲
- 高
- 2015-12-26 16:43
- 会唐世纪主站SQL注入,涉及14库(比免费下榻5星级酒店厉害)
- 番茄师傅
- 高
- 2015-12-26 16:42
- 浙江工业大学某学院管理系统存在SQL注入/可编辑教师信息
- NCX
- 高
- 2015-12-26 16:27
- 新东方某分站存在SQL注入漏洞
- 路人甲
- 高
- 2015-12-26 16:00
- 国药集团沿海某分站SQL注入漏洞
- 路人甲
- 高
- 2015-12-26 15:51
- 国家电网公司某重要站点存在命令执行(已成功getshell可内网)
- 路人甲
- 高
- 2015-12-26 15:50
- 浙江工业大学两处后台弱口令打包
- Can
- 中
- 2015-12-26 15:49
- 嘟嘟租车APP 设计缺陷导致任意用户密码秒重置/任意用户注册(18888888888测试)
- 番茄师傅
- 高
- 2015-12-26 15:46
- 易班网某分站存在存储型XSS
- 云之凡
- 中
- 2015-12-26 15:44
- 中国第一汽车集团getshell泄露集团收入明细可内网
- 路人甲
- 高
- 2015-12-26 15:27
- 清华校友基金会joomla 反序列化
- sauce
- 高
- 2015-12-26 15:18
- 中国电信福建公司下属企业某系统弱口令
- 路人甲
- 低
- 2015-12-26 15:14
- 吉林省政府采购电子化交易平台存在java反序列化漏洞
- Amo
- 高
- 2015-12-26 14:47
- 优酷某系统配置不当或可控制广告
- 猪肉包子
- 高
- 2015-12-26 13:30
- 优酷某处未授权访问可查询推送记录
- 路人甲
- 中
- 2015-12-26 13:17
- 西部证券客服系统未授权访问+可更改任意客服账号的密码
- 程序员鼓励师
- 高
- 2015-12-26 13:13
- 中南民族大学SQL注射漏洞
- 万年死宅
- 中