漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-11-19 11:04
- 中建五局管理SVPN系统存在弱口令可进入内部网络
- 指尖上的故事
- 低
- 2015-11-19 11:03
- 川航oa系统无验证码登录页面导致大批弱口令账户泄漏
- 十三妹
- 高
- 2015-11-19 11:01
- 宿州市人口计生委网站存在SQL注射漏洞
- 路人甲
- 高
- 2015-11-19 10:54
- 某敏感部下属局级单位主站Getshell(Java反序列化漏洞案例)
- 故滨
- 高
- 2015-11-19 10:49
- 格力空调多处漏洞涉及200万用户信息(Oracle手工SQL注入)
- 进击的zjx
- 高
- 2015-11-19 10:38
- 广东移动客户云关系系统、宽带派单系统弱口令可查询详细地址信息
- 路人甲
- 高
- 2015-11-19 10:36
- OPPO主站存在SQL注入漏洞
- 路人甲
- 高
- 2015-11-19 10:35
- 中粮集团旗下某站应用配置错误导致可Getshell
- 路人甲
- 高
- 2015-11-19 10:34
- 期货安全之中信期货某处漏洞导致内部敏感信息可泄露(涉及全员工\内部运营等信息)
- 管管侠
- 高
- 2015-11-19 10:33
- 神器而已之盛大娱乐某站点命令执行(数据可泄露以及内网漫游)
- 举起手来
- 高
- 2015-11-19 10:32
- 魅族手机媒体服务SQL注入
- 路人甲
- 低
- 2015-11-19 10:10
- 兴业银行某站点Struts2修复不当造成命令执行
- 路人甲
- 高
- 2015-11-19 10:06
- 暴风影音某后台存在MySQL注射
- 路人甲
- 高
- 2015-11-19 10:06
- 房地产安全之链家某站任意员工系统号登陆(可操作订单/收货地址/积分/优惠券)
- ucifer
- 高
- 2015-11-19 10:04
- 中国邮政网上营业厅用户订单可遍历涉及大量用户信息
- 路人甲
- 高
- 2015-11-19 10:02
- 楚楚街后台管理员弱口令
- HackBraid
- 高
- 2015-11-19 10:00
- 金库网某站存在SQL注入漏洞(36万用户信息和37万订单)
- 路人甲
- 高
- 2015-11-19 09:56
- 期货安全之万达期货某系统漏洞导致全部员工账户信息可泄露(影响其他系统\涉及内外部运营数据\组织架构等)
- 管管侠
- 高
- 2015-11-19 09:54
- 速8酒店某处权限控制不严(遍历用户开房记录)
- 路人甲
- 高
- 2015-11-19 09:53
- 珠江人寿多处弱口令导致Getshell影响内网安全
- 路人甲
- 高
- 2015-11-19 09:50
- 中国国际航空某系统员工弱口令导致影响内网安全(弱口令\SQL注入\Getshell等)
- Hancock
- 高
- 2015-11-19 09:47
- 一个弱口令引发的链家内网渗透(续:某系统命令执行\弱口令、SQL注入DBA权限)
- 路人甲
- 低
- 2015-11-19 09:44
- 紫金岛游戏主站存在SQL漏洞可UNION(200万用户信息及千万订单信息)
- 路人甲
- 高
- 2015-11-19 09:43
- 某省毕业生就业网多处存在SQL注入(DBA权限+16个库+几十万毕业生用户任意登录泄露电话、身份证、求职等信息)
- 路人甲
- 高
- 2015-11-19 09:42
- 爱康国宾app未授权访问泄露会员邮箱电话等信息
- 迪南
- 高
- 2015-11-19 09:34
- 中国人民银行某省分行某系统弱口令(涉及七万六千人银行从业人员信息)
- 默之
- 高
- 2015-11-19 09:30
- 搜狐畅游某重要app任意账户登陆影响会员信息(官方账户演示)
- 路人甲
- 高
- 2015-11-19 09:25
- 期货安全之中航期货主站SQL两处SQL注入/XSS/物理路径泄露
- Me_Fortune
- 高
- 2015-11-18 19:46
- 宁夏通信工程某质量监督系统命令执行
- belief
- 高
- 2015-11-18 19:43
- 全国人大机关直属事业单位毕业生网上报名系统存在文件上传漏洞可GETSHELL
- botieking
- 高