漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-03-31 17:14
- 捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)
- 路人甲
- 高
- 2016-03-31 16:42
- 陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网)
- lijiejie
- 中
- 2016-03-31 16:39
- 天天快递某地区主站Getshell
- 偶然
- 高
- 2016-03-31 16:35
- 近邻宝可任意开箱领取别人快递(需知道手机号前提)
- 路人甲
- 高
- 2016-03-31 15:40
- 云南机场VPN系统管理不当可导致越权访问大量内网系统
- 艺术家
- 高
- 2016-03-31 15:20
- PHPYUN任意文件上传导致GETSHELL
- pang0lin
- 高
- 2016-03-31 13:11
- 国际大型期权公司鸿盛期权某两处系统漏洞导致可以修改购买的期权金额和种类
- 路人甲
- 高
- 2016-03-31 13:11
- 深圳市优学天下教育发展股份有限公司名下阿诺论坛数据泄露
- 路人甲
- 高
- 2016-03-31 13:00
- ChinaDDOS抗拒绝服务系统登录SQL注入(绕过认证)
- 路人甲
- 高
- 2016-03-31 12:00
- 全友家私某系统漏洞(涉及上千万订单信息/涉及大量的个人详细身份证件地址订单信息/涉及十几库Sa权限)
- 路人甲
- 高
- 2016-03-31 11:59
- 新浪微博设计缺陷导致继续重置任意用户密码(狗哥大号躺枪)
- 路人甲
- 高
- 2016-03-31 11:50
- 诚泰财产保险某站点存在漏洞已拿Shell涉及大量用户敏感信息
- 路人甲
- 高
- 2016-03-31 11:40
- 中国电信某手机看店APP接口存在asmx注入漏洞(DBA权限)
- 0x 80
- 高
- 2016-03-31 11:37
- 车来了APP 客户端XSS漏洞
- 路人甲
- 高
- 2016-03-31 11:05
- 网易某数据库存在弱口令涉及一点点数据
- Yeats
- 高
- 2016-03-31 11:02
- E家洁某后台弱口令导致可查看200万会员非会员/80万订单/600万现金流水账等数据
- 路人甲
- 高
- 2016-03-31 10:53
- 天机大数据咨询追踪引擎存在注入
- louys
- 低
- 2016-03-31 10:15
- p2p金融安全之众议众筹sql注入打包
- DeadSea
- 高
- 2016-03-31 10:05
- 某经融站泄漏部分用户信息手机号
- 香烟
- 高
- 2016-03-31 09:51
- 南京车管所某漏洞涉及大量用户信息登录任意账户(姓名/身份证/手机号/家庭住址/身高/驾考信息/考点信息等)
- j0k3r
- 高
- 2016-03-31 09:34
- 锦江之星某处设计缺陷1元任意住
- farmer
- 高
- 2016-03-31 09:21
- 竞技世界某站又一SQL注入涉及大量用户信息
- 路人甲
- 高
- 2016-03-31 09:20
- 中国国际航空某邮箱弱口令导致飞机保养排队及内蒙航湿租航班运行保障方案/飞机接收证明
- 追寻
- 高
- 2016-03-31 09:10
- 三方支付之中汇支付内网漫游/涉及大量密码/oa系统/ftp涉及大量交易明细
- 千机
- 高
- 2016-03-31 09:10
- 中国联通研究院某系统多个漏洞打包(影响内网安全)
- 路人甲
- 高
- 2016-03-31 08:46
- bilibili某功能设计不当可任意修改用户密码(只需提供用户id)
- 端端
- 高
- 2016-03-31 07:08
- 航空安全之华夏航空某重要系统弱口令导致集团内部敏感信息可泄露
- 路人甲
- 高
- 2016-03-31 07:03
- P2P金融安全之和信贷某处重置登陆/交易密码等缺陷
- 路人甲
- 高
- 2016-03-31 06:59
- 新浪微博某分站SQL注入一枚
- 蓝冰
- 高
- 2016-03-30 23:30
- 云南机场从邮箱弱口令到集团内网
- 追寻
- 高