漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-11-02 09:14
- 中国知网某功能设计逻辑缺陷可获取大量账号信息
- 修罗
- 高
- 2015-11-02 09:04
- Extmail存在任意命令执行漏洞
- Map
- 高
- 2015-11-02 09:03
- 安华保险某系统运维修复不当导致getshell可威胁内网
- 路人甲
- 高
- 2015-11-02 08:57
- Discuz!另一处SSRF无须登陆无须条件
- Jannock
- 中
- 2015-11-02 08:56
- 搜狗某内网存在Struts2命令执行(discuz!应用实例)
- Jannock
- 高
- 2015-11-02 08:51
- 万达集团某重要系统从SQL注入到系统命令执行再到域漫游
- 路人甲
- 高
- 2015-11-02 07:21
- 中国电信微店系统设计缺陷涉及电信微店管理员账号密码及订单风险
- 撸撸侠
- 高
- 2015-11-01 23:39
- 中国地质调查局某站存在SQL注射
- 路人甲
- 高
- 2015-11-01 23:39
- 某省食品药品监督管理局存在SQL注射
- 路人甲
- 高
- 2015-11-01 23:29
- 中国电信某微信营销系统存在越权可查看大量用户中奖信息和奖品代码等(可添加和管理活动)
- 路人甲
- 高
- 2015-11-01 23:21
- 中国电信某站点存在SQL注入影响多个数据库涉及百万用户信息(DBA权限)
- 路人甲
- 高
- 2015-11-01 23:20
- 顺丰优选主站SQL注射
- 沦沦
- 高
- 2015-11-01 23:19
- 中国太平保险集团某业务系统中间件弱口令getshell
- 冰锋刺客
- 高
- 2015-11-01 22:56
- 华东师范大学某站sql注入sa权限可--os-shell
- Mark0smith
- 高
- 2015-11-01 22:55
- 山东大学某处GET型注入漏洞(附验证脚本)
- 路人甲
- 高
- 2015-11-01 22:22
- 中国建设工程造价管理系统泄漏全国考生数据
- 八神
- 高
- 2015-11-01 22:22
- 安徽省危险废物在线申报系统存在SQL注入
- hack.y
- 中
- 2015-11-01 22:20
- 骏途网惠民福利邀请门票兑换漏洞
- 路人甲
- 高
- 2015-11-01 22:15
- 音悦台某处存储性XSS盲打管理员
- 路人甲
- 高
- 2015-11-01 22:14
- 吉林大学国家化石岩矿标本库系统SQL注入(高清原图吉林省内恐龙化石亲情放送)
- 路人甲
- 中
- 2015-11-01 22:13
- 恒生某内部GitLab平台漏洞泄露大量敏感工程源码
- 路人甲
- 高
- 2015-11-01 22:06
- p2p安全之668钱贷网运维不当大量敏感信息泄露/SQL注入
- whynot
- 高
- 2015-11-01 22:01
- 某市住房和城乡建设局 getshell system权限
- whynot
- 高
- 2015-11-01 21:57
- 某人民出版社MYSQL注入漏洞
- 路人甲
- 高
- 2015-11-01 21:45
- 北京师范大学某分站存在文件遍历
- 西西
- 中
- 2015-11-01 21:44
- 搜房58网主站某处存在SQL注入
- 路人甲
- 中
- 2015-11-01 21:44
- 天安保险远程接入系统getshell(可进行钓鱼攻击等)
- 路人甲
- 高
- 2015-11-01 21:43
- 某房产网站CMS存在SQL注入漏洞
- xssed
- 低
- 2015-11-01 21:43
- 泸州市医疗保险管理局多处SQL注入(可UNION)
- 路人甲
- 中
- 2015-11-01 21:42
- 领航网吧营销系统SQL注入\弱口令(敏感信息泄露)
- 椰子比尔
- 高