漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-09-07 10:01
- 中国中化集团公司社工VPN系统并可进入大量内网系统
- 萨瓦迪卡
- 高
- 2015-09-07 09:54
- 三门峡市某敏感单位天网视频监控系统漏洞(涉及整个地区防御监控管理/轻松掌握该地区监控分布)
- 路人甲
- 高
- 2015-09-07 09:45
- 华安保险某业务系统基础服务弱口令可Getshell
- 深蓝
- 高
- 2015-09-07 09:42
- 韩尚聚某站sql注入泄露全站信息(十几万用户)
- 日出东方
- 高
- 2015-09-07 09:40
- 兴业证券某业务系统基础服务弱口令可导致严重的安全风险
- 路人甲
- 中
- 2015-09-07 09:35
- 新华保险某默认密码(弱口令)导致内部信息泄露
- 路人甲
- 高
- 2015-09-07 09:31
- 深圳市某人才招聘网漏洞影响8.9w学员详细信息以及980w病人的检查报告(还有全国各地总裁及员工的登录信息)
- 路人甲
- 高
- 2015-09-06 23:23
- 99分期信息泄露(11W分期用户+电话+身份证+银行卡+学信网账号+投资人/各种内部数据库11个)
- DNS
- 高
- 2015-09-06 19:26
- 宝宝在线某漏洞可以泄露大量信息(发送任意短信)
- 路人甲
- 中
- 2015-09-06 19:01
- 神州数码某系统getshell可内网渗透
- 有归于无
- 高
- 2015-09-06 18:52
- 大头鱼游戏运营后台弱口令(泄漏玩家信息/充值记录)
- 路人甲
- 高
- 2015-09-06 18:50
- 某省政务服务中心某站后台管理弱口令信息泄露
- 不会游泳的鱼
- 高
- 2015-09-06 18:48
- 九月读书后台运营系统弱口令大量数据泄露
- 路人甲
- 高
- 2015-09-06 18:46
- 金蛋理财之滴士分期数据库测漏(银行卡/身份证/电话/车牌等信息)
- DNS
- 高
- 2015-09-06 18:41
- 某大学申报系统Struts2漏洞任意命令执行
- 路人甲
- 中
- 2015-09-06 18:19
- 敦煌oa系统任意文件遍历下载(泄漏两份通讯录)
- 牛 小 帅
- 高
- 2015-09-06 18:06
- 58某新业务(非主站)设计缺陷导致泄露所有司机详细信息(附验证脚本)
- BMa
- 高
- 2015-09-06 17:56
- 神器而已证券系列之国信证券某系统配置不当导致getshell(可影响内网)
- 举起手来
- 高
- 2015-09-06 17:47
- Metinfo主站和论坛存在高危漏洞可导致源码与补丁存在替换风险(自家产品安全问题所致)
- 路人甲
- 高
- 2015-09-06 17:29
- 安邦保险集团官网#sql注入漏洞
- 路人甲
- 高
- 2015-09-06 17:17
- 58某新业务(非主站)设计缺陷导致购买金额错误(已经成功下单/确认/派单)
- BMa
- 高
- 2015-09-06 17:17
- 58某线上业务再次GETSHELL
- 爱上平顶山
- 高
- 2015-09-06 17:04
- 用友NC某处SQL注入无需登录DBA权限(众多案例)
- 路人甲
- 高
- 2015-09-06 17:02
- 信泰保险主站SSRF导致内网探测
- 路人甲
- 高
- 2015-09-06 16:56
- 神器而已证券系列之国泰君安某站SQL注入导致数据泄露
- 举起手来
- 高
- 2015-09-06 16:55
- 山东某市车管所后台弱口令,导致大量用户个人信息泄露
- Forsaken
- 高
- 2015-09-06 16:48
- 我爱购物网首页伪静态SQL注入一处
- F1uYu4n
- 高
- 2015-09-06 16:47
- 吉祥航空公司OA系统弱口令(可泄露大量内部信息)
- 路人甲
- 高