漏洞列表

Showing 1-19 of 19 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
215963百合网某APP设计缺陷(影响100w+妹子手机号)百合网偶然设计缺陷/逻辑错误152016-06-03
198104宜搜科技ssrf内网漫游宜搜科技偶然应用配置错误202016-04-19
191028天天快递某地区主站Getshellttkdex.com偶然文件上传导致任意代码执行202016-03-31
189300顺丰速运某系统任意手机号注册及密码重置顺丰速运偶然设计缺陷/逻辑错误152016-03-28
159634中国铁通某邮箱系统设计缺陷可撞库爆破中国铁通偶然设计缺陷/逻辑错误102015-12-10
158202中国联通某站SQL注入漏洞(用户信息泄露)中国联通偶然SQL注射漏洞152015-12-04
158055中国移动某分站命令执行已getshell(可内网)中国移动偶然命令执行152015-12-04
156438电信某后台未授权访问(天翼搜狐卡4G换卡信息泄露及可收回操作)中国电信偶然未授权访问/权限绕过102015-11-28
153137玄武科技集团短信通用平台弱口令广州市玄武无线科技有限公司偶然后台弱口令152015-11-10
150725奥鹏教育某站漏洞(撞库/存储xss/越权访问)open.com.cn偶然设计缺陷/逻辑错误152015-10-30
150428奥鹏教育某站涉及缺陷可撞库用户信息泄露open.com.cn偶然设计缺陷/逻辑错误102015-10-30
147178香港城市大学两处延时SQL注入漏洞(香港地區)hkcert香港互联网应急协调中心偶然SQL注射漏洞152015-10-17
146883中科院某站后台管理系统登录框注入,用户信息泄露中科院偶然SQL注射漏洞152015-10-15
146874掌阅APP两处存储xss漏洞zhangyue.com偶然XSS跨站脚本攻击152015-10-15
146624百合密语全站存储xss漏洞百合网偶然XSS跨站脚本攻击152015-10-14
146244国际海事信息网SQL注入漏洞,用户信息泄露cncert国家互联网应急中心偶然SQL注射漏洞152015-10-12
146001云南省住房和城乡建设厅SQL注入漏洞云南省住房和城乡建设厅偶然SQL注射漏洞152015-10-12
145813快易捷SQL注入漏洞(涉及25w用户信息)快易捷偶然SQL注射漏洞202015-10-10
145738芒果TVxss漏洞,盲打管理员cookiehunantv.com偶然XSS跨站脚本攻击52015-10-10