YOHO!有货
暂无描述
主页:http://
漏洞感谢:
感谢 hkAssassin 浅蓝 suolong 路人甲 安然意境 月小对 mango c26 _Thorns S0cial ca1n Sia_water Hancock 牛肉包子 对 YOHO!有货 的信息安全做出的贡献
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-11-20 15:18
- 在有货一条小裤裤引发的血案
- _Thorns
- 高
- 2015-11-10 10:39
- YOHO!有货某后台弱口令(终结版)
- Hancock
- 高
- 2015-09-04 13:46
- YOHO!有货某缺陷导致XSS(可获取到关键cookie)
- c26
- 高
- 2015-08-07 17:11
- YOHO!有货 主站无验证码可导致撞库风险
- suolong
- 高
- 2015-06-26 10:08
- 有货网某后台弱口令且验证码不过期
- Sia_water
- 高
- 2015-06-22 19:58
- YOHO!有货重置任意用户密码(泄露用户个人信息/订单)
- 路人甲
- 高
- 2015-05-20 13:06
- yoho!储存型xss绕过过滤加载任意外部js(已打管理员cookie)
- ca1n
- 中
- 2015-04-26 13:17
- 有货官网存在多处CSRF
- S0cial
- 中
- 2015-03-15 11:05
- yoho有货网漏洞打包
- mango
- 高
- 2015-03-09 09:53
- YOHO!有货官方网站某功能设计缺陷导致跨站请求伪造(CSRF)(附带poc)
- 安然意境
- 中
- 2015-02-27 10:11
- 有货app问题一(多处越权)
- hkAssassin
- 高
- 2015-02-25 19:03
- YOHO CSRF重置用户密码漏洞(需要用户交互)
- 浅蓝
- 低
- 2015-02-15 09:52
- 有货旗下某官网存在任意文件上传漏洞
- hkAssassin
- 高
- 2015-02-14 13:18
- 有货官方某交易APP存在越权漏洞可拿到他人账户
- 月小对
- 高
- 2015-02-13 11:21
- 有货官方某接口设计不当可平行越权修改他人资料及订单等
- 月小对
- 高