漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-06-16 09:28
- 海澜之家某商城置不当导配内网数据库信息泄露-业务数据库
- missy
- 中
- 2015-06-16 09:25
- 京东某站由HTTP parameter pollution导致的XSS跨站(绕过chrome 的filter)
- 大物期末不能挂
- 低
- 2015-06-16 09:21
- 拉手网某站点MySQL bool盲注(附验证脚本)
- Busliv
- 高
- 2015-06-16 09:17
- 链家学院任意账号登陆导致获得管理员密码
- 暮夕水寒
- 高
- 2015-06-16 09:15
- 中国国旅修改任意用户密码/秒改
- 路人甲
- 高
- 2015-06-16 09:15
- 明源地产某系统漏洞可shell大量信息泄露
- 路人甲
- 高
- 2015-06-16 09:13
- 中国南方航空某系统存在SQL注入(泄露5W+用户姓名和手机号)
- 机器猫
- 高
- 2015-06-16 09:05
- 某机票分销平台未授权访问漏洞
- 0x 80
- 中
- 2015-06-16 09:03
- 神州数码某服务器存在文件遍历
- 路人甲
- 中
- 2015-06-16 08:58
- 海马汽车某系统运维不当,大量信息暴露(可SHELL)
- sauren
- 高
- 2015-06-16 08:54
- 力拓科技某通用系统SQL注入
- 咸鱼翻身
- 高
- 2015-06-16 08:51
- 中国日报某站存在宽字节注入(全手工)
- 路人甲
- 高
- 2015-06-16 08:44
- 交通大学某系统存在弱口令
- 路人甲
- 中
- 2015-06-15 22:32
- 安全狗SQL-UNION注入防护策略Bypass
- 蜗牛的贝壳
- 高
- 2015-06-15 19:14
- 凤凰网设计权限可越权查看他人观影记录
- jeary
- 中
- 2015-06-15 19:13
- 恒生电子开户App“呀!开户”某处存储型跨站漏洞
- 幻老头儿
- 高
- 2015-06-15 19:12
- 和信贷设置不当可以查看平台所有用户敏感信息,可以批量删除用户信息
- 路人甲
- 高
- 2015-06-15 19:10
- 59store某重要接可撞库,泄漏大量用户信息
- CtrlH
- 高
- 2015-06-15 19:05
- 同济大学某站文件上传(可getshell)
- Aerfa21
- 高
- 2015-06-15 19:00
- 凤凰网博客可劫持任意博主帐号
- jeary
- 高
- 2015-06-15 18:49
- 国家电网某省电力公司某系统漏洞小集合
- 路人甲
- 高
- 2015-06-15 18:46
- P2P金融安全之国湘金融后台沦陷(涉及千万资金+泄露用户身份证/开户许可证/营业执照等各种信息)
- M4sk
- 高
- 2015-06-15 18:36
- 万达旗下汉秀网注入漏洞
- cainpoe
- 中
- 2015-06-15 18:34
- 某智能管理后台弱密码导致CMCC-EDU等移动无线设备操作及大量终端设备控制
- 狂人
- 高
- 2015-06-15 18:31
- 北京电视台某系统从弱口令到Getshell
- 茜茜公主
- 高
- 2015-06-15 18:30
- 中科三方某站点SQL注入漏洞
- 路人甲
- 高
- 2015-06-15 18:29
- 同济大学某站sql注入打包
- Aerfa21
- 高
- 2015-06-15 18:28
- WEB注入安全之华讯财经分站SQL盲注漏洞
- 0x 80
- 高
- 2015-06-15 18:22
- 绿狗网换个头脑重置全站任意用户密码
- 路人甲
- 高