麦乐购
暂无描述
主页:http://
漏洞感谢:
感谢 diguoji 一只大白熊 第四维度 恋锋 爱上平顶山 氓氓童鞋 路人甲 DeadSea Format_smile 天地不仁 以万物为刍狗 风之传说 对 麦乐购 的信息安全做出的贡献
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-06-25 09:54
- 麦乐购人工咨询可进行xss攻击打cookie 可钓鱼
- 一只大白熊
- 高
- 2015-05-14 12:12
- 麦乐购某站IIS短文名泄露或可导致敏感文件泄露
- 路人甲
- 中
- 2015-05-11 18:30
- 看我如何猥琐的查看麦乐购全部宝宝的信息+用户id+邮箱
- DeadSea
- 高
- 2015-04-27 16:23
- 麦乐购某处CSRF漏洞一枚
- Format_smile
- 低
- 2015-04-22 11:36
- 麦乐购某处存储型XSS
- 天地不仁 以万物为刍狗
- 低
- 2015-04-15 10:25
- 麦乐购可侮辱任意用户家小孩(水平越权二)
- diguoji
- 高
- 2015-04-15 10:23
- 麦乐购可大批量删除他人购物订单(水平越权一)
- diguoji
- 高
- 2015-04-10 10:00
- 麦乐购某处一枚CSRF
- 第四维度
- 中
- 2015-03-31 18:16
- 麦乐购某处CSRF漏洞(可修改任意账号绑定邮箱)
- 恋锋
- 高
- 2015-03-30 12:33
- 麦乐购某配置不当敏感信息泄露一枚
- 爱上平顶山
- 中
- 2015-03-30 10:49
- 麦乐购逻辑缺陷可批量覆盖所有人的信息(涉及30W)
- 风之传说
- 高
- 2015-03-27 09:30
- 麦乐购某处逻辑漏洞(73w注册账号可遍历)
- 氓氓童鞋
- 高