漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-08-20 10:54
- 七夕单身专场之性多多免费刷成人用品(支付逻辑漏洞)
- 李旭敏
- 高
- 2015-08-20 10:49
- 连连支付支付接口疑似存在后门可导致签约厂商私密key泄漏(无限制刷钱影响)
- 秋风
- 高
- 2015-08-20 10:48
- 要出发旅行某漏洞直捣后台导致(泄露用户敏感信息/200多万订单信息泄露/业绩统计报表等)
- M4sk
- 高
- 2015-08-20 10:48
- 湖北移动流量多后台密码弱口令
- 路人甲
- 高
- 2015-08-20 10:45
- 警惕社交软件缺陷导致个人精确位置泄漏(美丽约任意用户精确定位)
- 子非海绵宝宝
- 高
- 2015-08-20 10:44
- 中山大学分站SQL注入
- 927
- 高
- 2015-08-20 10:43
- EbaitianCMS For JSP 通用型SQL注入一枚(补充案例)
- 路人甲
- 高
- 2015-08-20 10:39
- 用友某系统目录遍历涉及大量敏感信息+未授权访问后台
- 几何黑店
- 高
- 2015-08-20 10:33
- 贷齐乐加密问题导致全局注入\任意用户登录(无视gpc/waf)
- Xser
- 高
- 2015-08-20 10:31
- 好老师联盟某漏洞直捣后台(影响老师数据学生数据/订单信息泄露/财务管理等)
- M4sk
- 高
- 2015-08-20 10:29
- 趣医院某处未授权访问泄漏大量用户信息
- 路人甲
- 中
- 2015-08-20 10:28
- 广东海事局管理系统sql注入
- 路人甲
- 高
- 2015-08-20 10:27
- 无限立通MAS代理服务器通用型SQL注入漏洞(无需登录DBA权限)
- 路人甲
- 高
- 2015-08-20 10:27
- 安信证卷存在心脏滴血漏洞
- 子非鱼
- 高
- 2015-08-20 10:25
- 国际关系学院12个站点注入打包,可拿shell
- 路人甲
- 高
- 2015-08-20 10:23
- 南昌大学某分站sql注入漏洞
- 路人甲
- 中
- 2015-08-20 10:22
- 全时某重要产品任意用户密码重置(CEO帐号证明)
- px1624
- 高
- 2015-08-20 10:21
- 猎豹浏览器最新版xss过滤器绕过
- wutongyu
- 中
- 2015-08-20 10:21
- 乐投天下企业邮箱泄漏。(涉及大量用户提款信息)
- 微涼
- 高
- 2015-08-20 10:20
- 某房产网站设置不当致用户敏感信息泄漏
- 路人甲
- 高
- 2015-08-20 10:20
- 12306用户乘车记录/身份证信息/姓名可任意匿名查询(附POC)
- anonymer
- 中
- 2015-08-20 10:20
- 长城宽带某处配置不当导致后台getshell(任意管理员密码查询)
- 子非鱼
- 高
- 2015-08-20 10:19
- 中国石化团购网-任意账号密码重置
- Zhe
- 高
- 2015-08-20 10:18
- 去哪儿安卓客户端组件暴露可实现钓鱼
- hh88
- 高
- 2015-08-20 10:18
- 好老师联盟几处sql注入漏洞打包(root注入涉及125裤)
- 牛 小 帅
- 高
- 2015-08-20 10:09
- 看我如何快速获取到全时CEO手机号码
- px1624
- 中
- 2015-08-20 10:06
- 爱旅行某处csrf可修改用户信息/常用地址/常用联系人等
- 番茄师傅
- 高
- 2015-08-20 10:00
- 北京建工某平台弱口令登陆可以getshell
- maddog
- 高
- 2015-08-20 09:55
- 阳光保险集团某平台2处SQL注入
- 路人甲
- 高
- 2015-08-20 09:49
- 华润医疗集团某公司存在设计缺陷与页面验证逻辑错误,轻松破解后台(可getshell、提权等)
- XTT
- 高