漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-09-23 21:35
- 广汽三菱官网SQL注入/XSS漏洞打包
- 霝z
- 高
- 2015-09-23 21:16
- 某省新农合敏感信息泄漏(服务器ROOT权限)
- 风吹裙起小B凉
- 高
- 2015-09-23 21:03
- 中国采购与招标网分站SQL注入两处(24库泄露36万数据)
- 路人甲
- 低
- 2015-09-23 20:46
- 某财政局服务配置存在弱口令导致getshell,泄漏大量用户敏感信息
- 路人甲
- 高
- 2015-09-23 20:40
- 奥鹏某主站sql注入,整站数据可泄露
- 路人甲
- 高
- 2015-09-23 20:18
- 苏州信托某重要站点弱口令导致getshell内网多个机器可进一步渗透,包括官网
- 路人甲
- 高
- 2015-09-23 19:44
- 神器而已之凤凰网某服务配置错误导致直入内网(涉及众多内部重要系统及内部资料)
- 举起手来
- 高
- 2015-09-23 19:12
- 驴妈妈旅游网逻辑漏洞(恶意刷奖金/兑换劵)
- Xmyth_Xi2oMin9
- 高
- 2015-09-23 18:58
- 民安保险某重要站点奇葩漏洞可登陆后台导致大量用户订单信息泄漏(也可用于钓鱼诈骗)
- 路人甲
- 高
- 2015-09-23 18:39
- 信达证券某系统账号控制不严(泄露内部资料/携程卡及卡密/基金路演资料等)
- 路人甲
- 高
- 2015-09-23 18:30
- 华鑫信托某重要站点存在越权漏洞可查询所有用户的合同信息导致敏感信息泄露(姓名/身份证/银行卡/手机号等)
- 路人甲
- 高
- 2015-09-23 18:16
- 中国电信多个天翼宽带系统存在默认弱口令可控制wifi
- 路人甲
- 高
- 2015-09-23 18:11
- 中国铁通某漏洞可入内网
- 路人甲
- 高
- 2015-09-23 17:52
- 多个招聘网站SQL注入(上亿简历泄漏/身份证/电话号码/家庭住址...)
- 路人甲
- 高
- 2015-09-23 17:49
- 某人才系统一处SQL注入可导致大量数据泄漏
- 路人甲
- 高
- 2015-09-23 17:47
- 梦宝谷充值中心绕过验证码撞库
- Zhe
- 中
- 2015-09-23 17:27
- 大华股份某系统管理后台存在弱口令可操作众多警用设备
- 路人甲
- 高
- 2015-09-23 17:26
- 人人猎某服务敏感信息泄露可导致13922位账户信息告危
- 路人甲
- 高
- 2015-09-23 17:24
- 长安马自达主站SQL注入泄露26万用户信息
- 路人甲
- 高
- 2015-09-23 17:22
- 九华山旅游发展股份有限公司某处存在SQL
- me1ody
- 中
- 2015-09-23 17:17
- 51比购物存储型xss漏洞可影响到其他用户cookie数据
- 憋屈
- 中
- 2015-09-23 17:16
- 幸福人寿保险股份有限公司某漏洞可入内网
- 路人甲
- 高
- 2015-09-23 17:07
- 海南康芝药业股份有限公司某系统存在口令可看内部资料
- 路人甲
- 高
- 2015-09-23 17:06
- 杭州图顺科技有限公司xss入后台(包含用户敏感信息)
- 路人甲
- 高
- 2015-09-23 16:55
- 驴妈妈旅游网某站SQL注入(布尔盲注)
- 路人甲
- 高
- 2015-09-23 16:42
- 神州数码多个业务系统弱口令打包
- Hex
- 高
- 2015-09-23 16:24
- 南方人才网post注入一枚(漏了)
- 路人甲
- 高
- 2015-09-23 16:19
- 56某站存站盲注涉及大量数据库
- 路人甲
- 高
- 2015-09-23 16:11
- 挂号找我APP越权获取用户预约订单(内含手机号/身份证/姓名)
- Zhe
- 高
- 2015-09-23 16:09
- 游久网某处评分设计缺陷可导致刷榜
- 王And木
- 低