漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-09-07 14:58
- 中国国际航空有限公司某站弱口令和SQL注入漏洞
- Xmyth_夏洛克
- 高
- 2015-09-07 14:53
- KissLink从弱口令到Getshell再到数据库连接全过程
- 泳少
- 高
- 2015-09-07 14:48
- 金蝶某站SQL注入(影响五十多万注册用户信息)
- 深度安全实验室
- 高
- 2015-09-07 14:44
- 上海外语教育出版社某站sql注入漏洞导致服务器沦陷
- dr.m1st3r
- 高
- 2015-09-07 14:40
- 凤凰学易某漏洞导致大量内部信息泄漏(包括董事长在内的所有员工的姓名/职位/手机号/身份证号码/邮箱)
- 路人甲
- 高
- 2015-09-07 14:33
- 有壹手某站SQL注入(5万员工/4万客户订单信息泄露)
- 深度安全实验室
- 高
- 2015-09-07 14:01
- 东软某处存在SQL注入泄露用户信息
- 路人甲
- 高
- 2015-09-07 13:59
- 神器而已证券系列之华泰证券某站SQL注入可导致数据泄露
- 举起手来
- 高
- 2015-09-07 13:29
- 某中国500强企业网站后台弱口令
- 班尼路
- 中
- 2015-09-07 13:23
- 哈尔滨商业大学本科生招商信息网目录遍历 ,可浏览758名考生身份信息
- 老实先生
- 低
- 2015-09-07 13:22
- 金蝶某系统上传漏洞导致GETSHELL(已成养马场)
- 路人甲
- 高
- 2015-09-07 13:18
- 神器而已证券系列之申万宏源证券某站struts2命令执行导致Getshell(可内网漫游)
- 举起手来
- 高
- 2015-09-07 13:14
- 机锋网某集群系统弱口令可控制大量web服务器(可导致多站沦陷)
- 撸撸侠
- 高
- 2015-09-07 12:58
- 城市漫步某漏洞可以泄露系统大量信息(所有账号可修改密码/GPS实时监控/远程终端命令下发)
- 路人甲
- 高
- 2015-09-07 12:55
- 东方航空某系统存在弱口令可导致信息泄露
- Xmyth_夏洛克
- 中
- 2015-09-07 12:52
- 浙江大学某站存在SQL注入漏洞
- 路人甲
- 中
- 2015-09-07 12:45
- 延安大学学生工作管理系统存在后台弱口令漏洞
- 毛毛虫
- 中
- 2015-09-07 12:29
- 北京远大驾校校长信箱+支付宝弱口令可影响内部数据
- 西西
- 高
- 2015-09-07 12:15
- 在小猪网做“坏事”之取消任意用户已提交的发票申请
- 路人甲
- 中
- 2015-09-07 12:04
- 海尔商城后台某页面未授权访问导致可修改商城1320件商品信息
- 残废
- 高
- 2015-09-07 12:02
- 中国中化集团某管理系统延时注入(报错延时+短暂性过waf)
- 路人甲
- 高
- 2015-09-07 11:58
- 飞马网sql注射一枚
- 路人甲
- 高
- 2015-09-07 11:55
- 和平药房主站接口设计不当导致撞库(有成功账号证明/泄露用户信息)
- 路人甲
- 高
- 2015-09-07 11:40
- 云南省教育厅某管理系统页面存在未授权访问可任意查看用户信息
- qglfnt
- 中
- 2015-09-07 11:40
- 酷6网配置错误泄露数据库信息
- 路人甲
- 高
- 2015-09-07 11:39
- 河北省环保部门多个漏洞可getshell信息泄露
- 路人甲
- 高
- 2015-09-07 11:38
- 基金汇某系统弱口令可导致getshell漏洞(可控制终端服务)
- DC3
- 高
- 2015-09-07 11:33
- 北京市教育网某单位的LonBon的IP拨号式可视对讲系统弱口令
- steave
- 低
- 2015-09-07 11:31
- 某省地方电力(集团)有限公司存在多处SQL注入(基于时间/布尔/UNION盲注)
- 帅克笛枫
- 高
- 2015-09-07 11:29
- 12580酒店管理系统SQL注射漏洞导致海量数据泄漏(管理员权限)
- 路人甲
- 高