漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-06-15 09:41
- 京东某站设计缺陷域名可导致被恶意利用
- 大物期末不能挂
- 低
- 2015-06-15 09:29
- 万达电影网站邮箱伪造漏洞
- 路人甲
- 中
- 2015-06-15 09:28
- 中国电信某数据运营管理系统SQL注入漏洞DAB权限(涉及大量客户托管主机)
- 几何黑店
- 中
- 2015-06-15 09:26
- 吉林省水利水电招标投标管理系统存在严重sql注入漏洞
- UFT-8协会
- 高
- 2015-06-15 09:23
- 春水堂又一越权泄露2W+用户信息
- Aug0st
- 高
- 2015-06-15 09:17
- 某GPS车辆管理系统万能密码登录(泄露敏感信息)
- 时光love叶子
- 中
- 2015-06-15 08:51
- 易事特某系统弱口令(各种报表侧漏,数额巨大)
- 路人甲
- 高
- 2015-06-15 08:45
- 常州市委政府支持企业发张项目管理系统存在struts2漏洞
- hexoct
- 中
- 2015-06-15 07:33
- 蚂蜂窝内部系统漫游影响5000W+用户(大量服务器信息、运营信息、短信验证码、影响线上业务)
- 鸟云厂商
- 高
- 2015-06-15 02:09
- 金融小能手之北京农商银行(文件包含、XSS等)
- 咚咚呛
- 高
- 2015-06-15 00:14
- 银联商务某省站配置不当导致Getshell
- 茜茜公主
- 高
- 2015-06-15 00:07
- 中科三方某系统漏洞导致12306/中国人民银行/等各大gov域名可被劫持(涉及大量内部系统/网络设备等/已劫持厂商乌云账号)
- 小胖子
- 高
- 2015-06-14 23:58
- 有妖气安全漏洞礼包(任意用户密码重置/xss盲打)
- 千斤拨四两
- 高
- 2015-06-14 23:54
- 分期乐存储型XSS(已打后/大量敏感数据)
- r3d0x8
- 高
- 2015-06-14 23:53
- 拇指玩某站存在SQL注入
- eti
- 高
- 2015-06-14 23:52
- 春水堂某配置不当一枚
- 爱上平顶山
- 中
- 2015-06-14 23:51
- 万方数据某站存在应用程序跟踪访问
- 天地不仁 以万物为刍狗
- 高
- 2015-06-14 23:49
- 51信用卡管家运维不当敏感信息泄露
- 路人甲
- 中
- 2015-06-14 23:44
- 新浪邮箱某处存储型XSS跨站
- 随随意意
- 高
- 2015-06-14 23:40
- 好孩子育儿网某处SQL注入(12库 涉及大量表以及内容)
- 天地不仁 以万物为刍狗
- 高
- 2015-06-14 23:38
- 时代焦点某处越权可获得用户信息
- 天地不仁 以万物为刍狗
- 高
- 2015-06-14 23:29
- 中青宝某配置源码文件泄露(数据库信息)
- 追梦的路上很累
- 高
- 2015-06-14 23:27
- 团贷网语音验证码未做限制可做电话轰炸
- Zhe
- 中
- 2015-06-14 23:24
- 中航信某系统运营不当导致getshell
- 阿G
- 高
- 2015-06-14 23:15
- 10086某站可任意账户登录
- null_z
- 高
- 2015-06-14 22:05
- 金山安全套装(新毒霸"悟空"+ 金山卫士)远程代码执行漏洞
- cssembly
- 高
- 2015-06-14 21:44
- 中国移动PRM平台可越权查看他人帐号信息/下载大量合作企业证件照/更改合作业务等
- 超威蓝猫
- 高
- 2015-06-14 21:25
- CSDN某站越权修改用户一些信息
- Hxai11
- 高
- 2015-06-14 20:44
- 中国电信某VPN账号管理系统SQL注入(41个库)
- 路人甲
- 高
- 2015-06-14 20:42
- 华夏人寿保险某系统存在sql注射漏洞
- 茜茜公主
- 高