漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-19 09:49
- 开房信息安全之某社会信息采集平台旅馆信息管理系统通用SQL注入漏洞(附大量案例)
- 路人甲
- 高
- 2015-10-19 09:43
- 凯尔幼教联盟网POST SQL注入漏洞(涉及60W+用户信息)
- 路人甲
- 高
- 2015-10-19 09:38
- 某政府採購系統服务配置存在弱口令可shell
- 路人甲
- 高
- 2015-10-19 09:36
- 某通用矫正管理系统存在多处缺陷(全国各省3万罪犯可解除监控/上传绕过/sql注入等等)
- Xmyth_夏洛克
- 高
- 2015-10-19 09:32
- 新浪某站设计缺陷可撞库
- 路人甲
- 中
- 2015-10-19 09:27
- 昆明航空某处泄漏客户隐私(包括姓名\身份证\电话等信息)
- 邪少
- 低
- 2015-10-19 09:27
- 中国联通浙江省某重要系统存在多个漏洞可影响内网安全(弱口令/SQL注入/Getshell)
- Xmyth_夏洛克
- 高
- 2015-10-19 09:22
- 至顶网某处SQL注入
- 染血の雪
- 高
- 2015-10-18 23:54
- 珍爱网某站备份文件泄漏+某站resin文件读取
- Bl4nk
- 高
- 2015-10-18 23:51
- 土豆网弹幕系统后台弱口令(可自定义弹幕消息)
- 路人甲
- 低
- 2015-10-18 23:43
- 奥鹏教育某处问题可劫持包括主站在内的旗下所有域名
- sqlfeng
- 高
- 2015-10-18 23:41
- 中国联通某安防系统存在通用型SQL注入漏洞(无需登录DBA权限)
- 路人甲
- 高
- 2015-10-18 23:38
- 华医网内部邮箱账号密码泄露
- 路人甲
- 中
- 2015-10-18 23:30
- 欧派集团某核心系统未授权访问/目录遍历漏洞泄露20W订单数据(姓名/手机号/地址/订单内容)
- 路人甲
- 高
- 2015-10-18 23:27
- 某省农村科技发展中心网站后台存在弱口令(可翻阅站点文件目录,sql语句执行)
- 路人甲
- 高
- 2015-10-18 23:27
- 湖南省某市疾病预防控制中心多处SQL注入漏洞打包(照片/身份证/工作单位/电话/身体状况等等)
- 路人甲
- 高
- 2015-10-18 23:26
- 某职业资格证支付系统存在命令执行漏洞
- 路人甲
- 高
- 2015-10-18 23:18
- 中兴旗下互联网金融平台存在SQL注入(泄露个人银行卡电话密码信息)
- 路人甲
- 高
- 2015-10-18 22:49
- 国家卫生监督信息平台某处存在设计缺陷可导致大量信息泄露
- 路人甲
- 高
- 2015-10-18 22:45
- 某职业技术网服务配置不当可shell
- 路人甲
- 高
- 2015-10-18 22:43
- 某市交通运输管理局某机动车行业系统getshell导致从业人员/维修记录/行政处罚(姓名/手机号等)敏感泄漏
- 路人甲
- 高
- 2015-10-18 22:42
- 台湾多个站点SQL注入漏洞大礼包(臺灣地區)
- 慢慢
- 高
- 2015-10-18 22:24
- 某省财政厅会计从业资格考试网上报名系统沦陷,全部考生信息危急
- 朱元璋
- 高
- 2015-10-18 22:18
- 悟空CRM系统后门导致未授权访问公司内部文件
- code001
- 中
- 2015-10-18 21:50
- 东软某漏洞可入内网观摩
- hecate
- 高
- 2015-10-18 21:47
- 奥蓝学生管理系统弱密码与任意文件下载
- 动后河
- 高
- 2015-10-18 21:47
- 东软销售支持系统后台弱口令且可重新install网站系统
- hecate
- 高
- 2015-10-18 21:42
- 南方财富网某分站SQL注入可shell
- bobbi
- 高
- 2015-10-18 21:42
- 上海某物流公司后台管理系统弱口令
- 路人甲
- 中
- 2015-10-18 21:39
- 题博士未授权访问导致5W用户数据泄露
- Code Life
- 中