漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-09-14 11:43
- 北京三好互动教育科技有限公司员工信息泄露造成的大量敏感信息泄露(可内网漫游)
- Ton7BrEak
- 高
- 2015-09-14 11:39
- 东风汽车某站原材料采购订单(可遍历)
- 路人毛
- 高
- 2015-09-14 11:35
- 华为某服务器配置不当导致心脏滴血
- ddbug
- 高
- 2015-09-14 11:29
- 星美国际影城主站后台沦陷(数百万订单/全国免费看电影/控制数百台取票机等)
- 北京方便面
- 高
- 2015-09-14 11:28
- 哈尔滨工程大学某管理系统泄露大量学生信息
- 路人甲
- 中
- 2015-09-14 11:23
- 海昌俱乐部(目录遍历)致所有会员信息泄露
- drops_洪
- 高
- 2015-09-14 11:17
- 一团网多站多处SQL注入
- 深度安全实验室
- 高
- 2015-09-14 11:15
- 中源协和sql注入一枚
- 路人甲
- 高
- 2015-09-14 11:15
- 迪粉汇任意手机号注册+任意用户密码修改
- ciz11
- 高
- 2015-09-14 11:12
- 盛世鸿创信息技术某站sql注入一枚
- 路人甲
- 高
- 2015-09-14 11:08
- 北京小马过河某站存在SQL注入
- 路人甲
- 高
- 2015-09-14 11:05
- 乐淘网某站sql注入
- 路人甲
- 中
- 2015-09-14 11:04
- 交通银行某站URL跳转存在钓鱼风险
- 路人甲
- 高
- 2015-09-14 10:55
- 菁优网任意账号密码修改(另类的方式)
- 路人甲
- 高
- 2015-09-14 10:48
- 杭州树熊网络某处弱口令或可威胁业务安全
- 路人甲
- 高
- 2015-09-14 10:45
- 江南农村商业银行多个系统沦陷影响信息多达百万可进一步内网渗透
- 路人甲
- 高
- 2015-09-14 10:44
- 极光推送撞库泄露开发者手机邮箱及应用信息
- just_joker
- 中
- 2015-09-14 10:43
- 北京同航信达网络技术有限公司可以查看.svn/entries
- 白帽子黑
- 低
- 2015-09-14 10:37
- 银河基金管理有限公司某个网站存在任意文件上传漏洞
- chide
- 低
- 2015-09-14 10:32
- 达内时代科技旗下著名招聘网站存xss存储型漏洞(二)
- Math.random
- 中
- 2015-09-14 10:25
- 哈工大某分站POST型SQL注入(DBA权限)
- 深度安全实验室
- 高
- 2015-09-14 10:24
- 易车某处Xss跨站已打到某系统后台Cookie可登录
- suolong
- 中
- 2015-09-14 10:18
- 巨人网络某站后台弱口令可无限刷分&监控数据库&随意抽奖(涉及巨人旗下多款游戏)
- Xmyth_夏洛克
- 高
- 2015-09-14 10:09
- 中华英才网设计缺陷可查看各大公司应聘者简历(含姓名/照片/身份证/手机/邮箱/生日/籍贯/住址/教育经历等)
- 路人甲
- 高
- 2015-09-14 10:06
- 华润雪花某处管理系统注入导致多个数据库泄露(--os-shell已入内网)
- jianFen
- 高
- 2015-09-14 10:03
- 中赢金融某站存在SQL注入涉及大量账号密码(可登录账号\影响资金安全)
- 中央军
- 高
- 2015-09-14 10:02
- 东风日产某分站任意导致Getshell(危及主站数据库\泄露大量车主信息)
- 路人甲
- 高
- 2015-09-14 09:52
- 金山词霸另外一个分站存在SQL注入
- getshell1993
- 高
- 2015-09-14 09:51
- 百度邮箱系统某员工账户弱口令一枚
- feng
- 高
- 2015-09-14 09:47
- 巨人网络某站SQL注入两枚(时间盲注)
- Xmyth_夏洛克
- 高