Toggle navigation
乌云漏洞库
漏洞
评论
白帽
本站API
QQ群: 728343661
Home
漏洞列表
漏洞列表
Showing
1-20
of
89,253
items.
编号
漏洞标题
厂商
白帽子
漏洞类型
白帽评级
厂商评级
白帽自评rank
提交日期
请选择
CSRF
短信
SQL注射漏洞
URL跳转
XSS跨站脚本攻击
任意文件遍历/下载
后台弱口令
命令执行
安全体系缺失
应用配置错误
成功的入侵事件
拒绝服务
敏感信息泄露
文件上传导致任意代码执行
文件包含
系统/服务补丁不及时
系统/服务运维配置不当
网络未授权访问
设计缺陷/逻辑错误
账户体系控制不严
远程代码执行
未授权访问/权限绕过
高
中
低
高
中
低
230305
同程旅游某系统配置不当任意文件上传getshell/root权限
苏州同程旅游网络科技有限公司
路人甲
高
无
12
2016-07-17
229924
网级计量自动化系统存在命令执行/涉及项目源码 /可内网
中国南方电网
路人甲
命令执行
高
无
13
2016-07-17
229917
团车网某源码/内部重要邮箱外泄
tuanche.cn
路人甲
账户体系控制不严
高
无
20
2016-07-18
229611
360某处ssrf漏洞可探测内网信息(附内网6379探测脚本)
奇虎360
Sunshie
命令执行
高
无
20
2016-07-15
229413
中国金融认证中心某系统未授权访问(涉及内网信息)
cfca.com.cn
路人甲
未授权访问/权限绕过
高
无
15
2016-07-15
229137
云南农村信用社智慧农信微信管理平台弱口令(疑似开发中系统)
ynrcc.com
路人甲
后台弱口令
中
无
5
2016-07-15
229061
12306某站命令执行(子站存在通用型)
12306
路人甲
命令执行
高
无
15
2016-07-14
229040
摩托罗拉某系统存在命令执行漏洞
motorola.com.cn
路人甲
系统/服务运维配置不当
高
无
15
2016-07-14
228780
人人网几处站点存在SSRF漏洞
人人网
jeary
未授权访问/权限绕过
中
无
8
2016-07-13
228542
连乐无线某站可以注册任意账号
lianle.com
路人甲
设计缺陷/逻辑错误
高
低
20
2016-07-13
228348
51.com某重要站点备份文件泄露
51.com
路人甲
敏感信息泄露
高
高
10
2016-07-12
228222
兴业银行某站存在SQL注入
cib.com.cn
by:安全者
SQL注射漏洞
高
无
20
2016-07-12
228047
一次对链路劫持的反击
互联网应急响应中心
路人甲
成功的入侵事件
高
无
20
2016-07-12
228007
奥鹏教育某处未授权访问可影响大量学生信息
open.com.cn
路人甲
敏感信息泄露
高
高
20
2016-07-12
227945
神器而已之当当某站Struts2命令执行漏洞(绕过过滤)
当当网
路人甲
命令执行
高
无
20
2016-07-11
227883
优酷多个分站存在SSRF漏洞大礼包
优酷
Sunshie
命令执行
高
无
20
2016-07-11
227704
当当网某站点SSRF可以遍历本地文件
当当网
lijiejie
任意文件遍历/下载
高
无
10
2016-07-10
227661
宏信证券某处设计缺陷
hxzq.cn
金刚狼
设计缺陷/逻辑错误
中
低
10
2016-07-11
227552
华夏航空准备网弱口令
chinaexpressair.com
loststar
后台弱口令
低
无
5
2016-07-11
227499
DaoCloud某处弱口令(疑似测试环境)+docker remote API未授权访问
daocloud.io
路人甲
命令执行
高
无
10
2016-07-09
«
1
2
3
4
5
6
7
8
9
10
»