漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-09-24 15:20
- 某OA系统存在SQL注入
- 路人甲
- 高
- 2015-09-24 15:17
- 无需登录sql注入泛微集团分权管理(e-cology)(某世界500强企业&demo复现)
- serene
- 高
- 2015-09-24 15:01
- 天安保险某系统存在任意文件读取漏洞(疑似某通用理赔管理系统)
- 哼哼弟弟
- 高
- 2015-09-24 14:58
- 吉林省某地区社区管理系统存在敏感信息泄露漏洞(可查看20余万条居民信息/定位公民所属社区等)
- 路人甲
- 高
- 2015-09-24 14:56
- 上海信托某疑似测试站点存在SQL注入漏洞(DBA/涉及25裤/861个表)
- 路人甲
- 高
- 2015-09-24 14:32
- 史带财(车)险某系统存在任意文件读取漏洞(疑似某通用理赔管理系统)
- 哼哼弟弟
- 高
- 2015-09-24 14:30
- 某校园教育平台系统通用型sql注入一枚
- 路人甲
- 高
- 2015-09-24 14:17
- 盛心阳光APP手机验证存在设计漏洞,可至18万客户资料泄露
- Budi
- 高
- 2015-09-24 14:17
- 寻医问药某接口设计不当可撞库(上百医生账号轻松爆出)
- 沦沦
- 高
- 2015-09-24 14:11
- 三好网主站某处存在SQL盲注漏洞(手工绕过waf继续注入)
- 路人甲
- 高
- 2015-09-24 14:05
- 郑州威科姆科技股份有限公司某处存在Struts2远程命令执行漏洞(可Getshell)
- 慢慢
- 高
- 2015-09-24 13:59
- 天天果园gps运输监控系统/冷库温度监控/冷链安全检测仪弱口令
- 路人甲
- 高
- 2015-09-24 13:57
- 大华某漏洞导致某省消防总队某系统任意文件下载、弱口令(涉及几百台设备)
- 路人甲
- 高
- 2015-09-24 13:56
- 盛心阳光APP之SQL注入漏洞可至18万会员信息泄露
- Budi
- 高
- 2015-09-24 13:54
- 蘑菇街部分用户密码泄露
- pandas
- 中
- 2015-09-24 13:44
- 个人信息安全之华润置地某后台POST注入泄漏约5000个人信息(姓名/身份证/手机等)
- 路人甲
- 高
- 2015-09-24 13:33
- 蜗牛车车设计不当可登录任意用户(已登录管理员帐号)
- Zhe
- 高
- 2015-09-24 13:07
- 正方教务系统任意执行select语句,轻松获取账户密码
- error
- 高
- 2015-09-24 12:59
- 北京远为安全隔离网关3处命令执行漏洞(无需登录)
- 路人甲
- 高
- 2015-09-24 12:58
- 中信证券近300账户存在弱口令可导致大量内部敏感信息
- 路人甲
- 高
- 2015-09-24 12:55
- 合肥市城乡建设SQL注射漏洞可致数据泄露
- Pzacker
- 中
- 2015-09-24 12:54
- 威科姆某站存在sql注入(21个库)
- 深度安全实验室
- 高
- 2015-09-24 12:48
- 新疆人社厅培训中心漏洞可导致个人以及培训机构信息泄露
- 路人甲
- 高
- 2015-09-24 12:41
- 北京远为安全隔离网关四处命令执行漏洞(无需登录)
- 路人甲
- 高
- 2015-09-24 12:16
- 中国移动手机营业厅使用imei和imsi作为登录凭证(潜在风险)
- 路人甲
- 中
- 2015-09-24 12:16
- 安徽某银行系统官网主站存在POST型SQL注入导致敏感数据泄露(已登录部分会员账户)
- 路人甲
- 高
- 2015-09-24 11:52
- 蜗牛车车某漏洞捣入后台(影响十几万用户/泄露用户敏感信息/驾驶证照片等/金额可修改可提现等)
- M4sk
- 高
- 2015-09-24 11:51
- 中国联通某地方站服务未授权访问可泄露大量敏感信息
- 路人甲
- 高
- 2015-09-24 11:50
- 运营商安全之中国电信某站POST型SQL注入之二(dba权限)
- Xmyth_夏洛克
- 高
- 2015-09-24 11:41
- 安徽某农商行后台账号安全隐患可导致敏感信息/操作泄露(数据库操作/系统管理/274会员帐户信息任意修改等)
- 路人甲
- 高