漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-04-06 19:13
- 百度云加速备案系统存在mssql注入漏洞可登录后台(疑测试中系统)
- F4ther
- 高
- 2016-04-06 19:10
- vivo应用商店又一处SQL注入(从哪里跌倒从哪里爬起来 )
- sauce
- 高
- 2016-04-06 18:47
- 悟空CRM从无任何权限到Getshell漏洞分析
- phith0n
- 高
- 2016-04-06 18:45
- 伊特莱健康衣柜某核心业务系统漏洞可shell(大量订单信息/客户信息/产品信息等全国性泄露)
- 路人甲
- 高
- 2016-04-06 18:45
- 国家电网某站点弱口令(大量的居民缴费数据\貌似可对用户供电控制)
- 路人甲
- 高
- 2016-04-06 18:35
- 新浪微博某站MySQL注射(绕过过滤)
- Aasron
- 高
- 2016-04-06 18:32
- POS机安全之爱特POS某越权漏洞泄漏所有员工信息(姓名、手机号、所在部门等)
- 路人甲
- 高
- 2016-04-06 18:29
- 东航旗下上海航空国际旅游某分站SQL注入导致主站疑似全网用户账号密码泄露(含个人信息)
- 低调的瘦子
- 高
- 2016-04-06 16:55
- 回购网,米淘乐二手手机回收网站存在sql注射,可脱裤
- FireKy1in
- 高
- 2016-04-06 16:31
- 中国人民健康保险某系统设计缺陷导致后台沦陷(涉及大量客户档案及问卷信息/包含个人信息及病史等)
- 撸撸侠
- 高
- 2016-04-06 14:50
- 联通某处微信后端服务命令执行
- 路人甲
- 高
- 2016-04-06 14:42
- 金山WPS Mail邮件客户端远程命令执行漏洞(Mozilla系XUL程序利用技巧)
- 数据流
- 高
- 2016-04-06 14:20
- 某漏洞导致全国各省市服务热线系统沦陷(影响政府/金融/教育/新闻/媒体/保险/电视台机构)
- Aasron
- 高
- 2016-04-06 14:00
- 中国证监会某站存在任意文件下载漏洞(可读shadow密码)
- Summer
- 高
- 2016-04-06 14:00
- 民安财产保险运维不当getshell泄露千万级保单信息
- 路人甲
- 高
- 2016-04-06 13:41
- 链家某重要站点任意文件上传导致getshell(root权限可内网漫游)
- 路人甲
- 高
- 2016-04-06 13:10
- 乐都游戏某核心系统爆破弱口令可控大量游戏(热血三国/动漫英雄传等知名游戏)
- 小龙
- 高
- 2016-04-06 13:10
- 福建商友投资有限公司客户信息采集系统可GETshell(大量贷款/资产/个人/公司/抵押信息)
- 路人甲
- 高
- 2016-04-06 12:57
- 车易拍某处功能实现不当导致任意手机号用户登录(奇葩设计)
- Hyjal
- 高
- 2016-04-06 12:20
- 科迈网SQL注入漏洞可导致十一万动态域名/顶级域名解析被影响(密码明文存储)
- 路人甲
- 高
- 2016-04-06 12:20
- 中国电信北京市某系统存在漏洞可Getshell(大量汇款信息/账单/银行个人/单位/金额信息)
- 独孤求败
- 高
- 2016-04-06 12:07
- 深圳航空某处系统任意操作
- 路人甲
- 高
- 2016-04-06 12:03
- 中汇支付账户体系控制不严导致内部邮箱泄漏
- 路人甲
- 高
- 2016-04-06 11:41
- 品尚汇某处漏洞导致越权操作任意用户帐号,遍历全部用户收货地址
- 路人甲
- 高
- 2016-04-06 11:31
- 115网盘存在被口令探测的漏洞
- 路人甲
- 中
- 2016-04-06 11:28
- 时光网某分站成功提权
- 路人甲
- 高
- 2016-04-06 11:22
- P2P安全之华人金融某处严重安全缺陷涉及四十万用户敏感信息
- Exploit DB
- 高
- 2016-04-06 11:02
- 北京大学某分站sql注射漏洞
- 路人甲
- 高
- 2016-04-06 10:56
- Yealink某型号网络电话机配置不当(登入后可任意文件读取/删除/写入)
- 路人甲
- 高
- 2016-04-06 10:53
- 世纪互联某平台弱口令
- 路人甲
- 中