漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-09-23 09:12
- 苏州大学某站sql注入漏洞(root)
- 路人甲
- 高
- 2015-09-23 09:11
- 苏州大学设计不当导致(图书馆全部书籍update/delete操作)
- 路人甲
- 高
- 2015-09-23 09:09
- 泛华保险服务集团某系统sql注入单个数据库涉及1000多个表
- 路人甲
- 高
- 2015-09-23 09:02
- 安徽某银行主站系统后台弱口令2枚导致系统后台沦陷&各种敏感操作(附送XSS一枚)
- 路人甲
- 高
- 2015-09-23 09:01
- 富士康某系统弱口令导致大量业主信息泄露(包括姓名、手机、家庭住址等)
- 不会游泳的鱼
- 高
- 2015-09-23 09:01
- 腾邦国际某站SQL注入导致49万用户和酒店订单信息泄露(身份证号/手机号/住址/邮箱/账号密码/登陆ip)
- Xmyth_夏洛克
- 高
- 2015-09-23 09:00
- 速8酒店某站存在多处SQL绕过注入(DBA权限+五百万客户信息泄漏)
- 路人甲
- 高
- 2015-09-23 08:20
- 圣格金融某审批系统存在漏洞可getshell泄漏大量用户敏感信息
- 路人甲
- 高
- 2015-09-23 08:18
- 北京某理财服务机构配置不当造成用户信息泄露(已getshell,可查看用户身份证和银行卡图片)
- 帅克笛枫
- 高
- 2015-09-23 08:17
- 多个GPS系统存在信息泄露的风险(管理员/4S运营商/4S经销商/车主用户/车辆实时监控)
- 路人甲
- 中
- 2015-09-23 08:15
- 四川省某市城乡房产管理局存在漏洞可查看大量内部信息(含人员详细信息)
- 路人甲
- 高
- 2015-09-23 08:13
- 河南省某市市政府视频监控弱口令可实时监控内部办公和机房
- 指尖上的故事
- 中
- 2015-09-23 08:11
- 恒生信托TA系统某处漏洞已经Getshell导致泄漏大量用户姓名、身份证、地址、手机号、银行卡等信息
- 路人甲
- 高
- 2015-09-23 02:12
- 百世汇通官网Oracle SQL注入,寄件人收件人信息、分站点管理员信息密码随便看
- YHZX_2013
- 高
- 2015-09-23 00:10
- 久爱网某站存在SQL注入
- 路人甲
- 高
- 2015-09-23 00:08
- 某通用型电子采购平台任意文件上传GetShell
- 0gucci
- 中
- 2015-09-23 00:06
- 链家微信系统任意文件上传已经getshell
- 平凡之路24
- 高
- 2015-09-23 00:04
- 文笔网各种漏洞打包(最后获得全公司职工信息)
- sunrain
- 高
- 2015-09-23 00:03
- 华医网某服务器配置不当导致SHELL
- 路人甲
- 高
- 2015-09-22 23:57
- 中国人民大学某站SQL注入一枚!
- 心云
- 高
- 2015-09-22 23:54
- 华医网某处漏洞导致全站486万详细个人信息泄露,姓名、手机号,身份证,地址,帐号,密码等
- 路人甲
- 高
- 2015-09-22 23:51
- 捷信金融敏感配置文件泄漏短信平台信息(70W用户通讯录)
- 路人甲
- 高
- 2015-09-22 23:46
- 深圳公明律师网存在SQL注入漏洞
- 血魂残夜
- 中
- 2015-09-22 23:44
- 珍爱网手机APP,存在设计缺陷,可爆破用户密码
- 逆流冰河
- 高
- 2015-09-22 23:43
- 遨游主站一处绕过验证码的撞库(大量成功账号证明)
- 路人甲
- 高
- 2015-09-22 22:55
- 著名金融IT服务商信雅达主站SQL注射
- 路人甲
- 高
- 2015-09-22 22:39
- 人人网某接口可以偷窥陌生人的状态信息
- px1624
- 高
- 2015-09-22 22:37
- 傲游浏览器设计缺陷可控制用户浏览器
- 隐形人真忙
- 中
- 2015-09-22 22:36
- 长安大学某分站sql注入(2w+考生敏感信息泄露)
- 0error-0warning
- 高
- 2015-09-22 22:35
- 唯象网官方备份数据泄露
- blackspider
- 高