漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-04-10 17:14
- 证券安全之南京证券某系统命令执行(影响多个站点\多个数据库ftp账号泄露)
- 路人甲
- 高
- 2016-04-10 16:20
- 某国家级通用型健康检查系统存在任意文件遍历/下载(泄露居民身份证/家属信息涉及全国数据可高达上百GB)
- 独孤求败
- 高
- 2016-04-10 14:20
- 深圳地铁官方APP存在SQL注入(已进后台)
- 路人甲
- 高
- 2016-04-10 14:17
- 绿狗网漏洞打包(源代码泄露/敏感信息/越权XSS/订单/管理用户信息等)
- 黑色键盘丶
- 高
- 2016-04-10 14:14
- 总来网主站存在严重安全缺陷泄露三万用户信息/一万审核员信息/杂七杂八的信息
- 路人甲
- 高
- 2016-04-10 14:13
- 四川航空某处验证码突破导致泄漏员工敏感信息(10w员工信息)
- 艺术家
- 高
- 2016-04-10 12:15
- 民生电商某系统信息泄漏
- 刺刺
- 中
- 2016-04-10 11:54
- Fortinet邮箱服务器心脏滴血可抓账户cookie
- 杨某某
- 高
- 2016-04-10 11:20
- Oracle EBusiness某版本一处SSRF漏洞/影响网站包括stanford.edu域名
- sanwenkit
- 高
- 2016-04-10 10:58
- 日本知識産権出版社主站GETshell(泄露海量图书/出版人信息)
- 路人甲
- 高
- 2016-04-10 10:45
- 金蝶某分站后台弱口令可shell
- kobin97
- 高
- 2016-04-10 09:27
- 中华英才网一处未授权访问getshell可内网
- js2012
- 高
- 2016-04-10 09:17
- 百度分站的某处SSRF可漫游内网
- 李长歌
- 高
- 2016-04-10 09:16
- 凤凰网某APP存在SQL注入(ROOT权限)
- 路人甲
- 高
- 2016-04-10 09:14
- 当当网某漏洞影响15年1月1号至今数千万快递信息(收货人姓名/手机号/详细家庭住址已在贩卖)
- getshell1993
- 高
- 2016-04-10 09:13
- 我是如何上了你的搜狗账号的(以搜狐CEO账号为例)
- 路人甲
- 高
- 2016-04-09 22:10
- 中通服某系统用户体制不严导致Getshell(内网渗透成功拿下IDC业务主机)
- 路人甲
- 高
- 2016-04-09 22:00
- 恒丰银行某服务器存在java反序列化漏洞
- ..pentest..
- 高
- 2016-04-09 21:46
- 长春工业大学一处存储型XSS
- 路人甲
- 低
- 2016-04-09 20:25
- 网康某站弱口令(可泄露众多公司信息\人员信息\设备信息)
- Hxai11
- 高
- 2016-04-09 20:23
- 金联储配置不当mongodb未授权访问(ssrf/SQL注入多处)
- 黑色键盘丶
- 高
- 2016-04-09 20:05
- 中国邮政北京分公司某站点多处SQl注入(一百多万的转运信息)
- 路人甲
- 高
- 2016-04-09 20:02
- 京东商城某员工邮箱到1091名员工企业邮箱账号泄露(存在撞库和社工风险)
- 千机
- 中
- 2016-04-09 18:48
- 小米应用商店设计缺陷存在中间人风险
- sauce
- 中
- 2016-04-09 18:48
- 绿狗网WWW主站存在SQL注入漏洞可UNION(涉及117万份债券转让协议)
- 路人甲
- 高
- 2016-04-09 18:07
- 58同城子域某系统未授权访问getshell
- 李长歌
- 高
- 2016-04-09 16:00
- 国家卫生计生委某医疗信息系统存在漏洞可Getshell(泄露居民信息/身份证信息/家属信息/涉及全国大量孕妇)
- 独孤求败
- 高
- 2016-04-09 14:25
- 搜狐两个APP存在SQL注入
- null_z
- 高
- 2016-04-09 14:20
- Oracle EBusiness某版本文件遍历读取漏洞
- sanwenkit
- 高
- 2016-04-09 13:33
- 游戏安全之某手游网SQL注入打包可垮裤查询(涉及百万用户信息)
- 黑色键盘丶
- 高