漏洞列表

Showing 1-20 of 54 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
133240圆通快递金刚内部系统工号外漏(工号\订单\等敏感)圆通奥特曼敏感信息泄露152015-08-11
132802汇通百达&蕴通旅行运营不当泄漏客户邮箱用户名汇通百达&蕴通旅行奥特曼敏感信息泄露102015-08-10
132573广东宜通世纪科技股份有限公司崇左内部139邮箱泄漏通信网络-内网操作信息基站信息(整个市区CMCC热点)广东宜通世纪科技股份有限公司奥特曼敏感信息泄露152015-08-08
132570中国铁建集团第四工程公司大量邮箱帐号密码泄漏(各种内部敏感啦)中国铁建集团第四工程奥特曼敏感信息泄露202015-08-08
132289德阳联通渠道系统后台弱口令 (部分渠道收入明细等下楼)中国联通奥特曼后台弱口令82015-08-07
1322868个省份“工农建商”等银行报修系统后台缺陷可查设备参数等内容工程师信息等(各个地区支行IP网关信息泄漏)银行报修系统奥特曼敏感信息泄露202015-08-07
132282北斗卫星某市车辆定位监控系统后台缺陷泄漏(公司/出租/敏感部门等信息以及个人数据)北斗卫星定位系统奥特曼敏感信息泄露182015-08-07
132281某市劳动保障监察系统从一个“一无所有”的后台上马得到所有数据全过程某市劳动保障监察奥特曼敏感信息泄露202015-08-07
132272新疆某企业创业基地管理系统后台弱口令(企业注册信息泄漏)新疆某企业创业基地奥特曼后台弱口令82015-08-07
132271某市自来水网上交易系统后台缺陷 万能密码 (可给用户预存水费 充值缴费)某市自来水奥特曼后台弱口令102015-08-07
132266上海市医药师备案系统后台缺陷(备案信息泄漏)上海市医药师备案系统奥特曼敏感信息泄露152015-08-11
131680云南某残疾人劳动就业服务中心后台弱口令(残疾登记信息)cncert国家互联网应急中心奥特曼后台弱口令82015-08-14
131646上海某集团总部struts2执行漏洞root权限(以getshell)上海东方希望集团奥特曼命令执行152015-08-04
131454北京某健康云后台弱口令(数据不多,以后影响确不小)北京某健康云奥特曼后台弱口令82015-08-04
131447中国邮政某省分行某弱口令进而实现SQL注入(泄漏邮政快递数据 用户余额/卡号/电话等资料等信息)中国邮政储蓄银行奥特曼SQL注射漏洞202015-08-04
131016某数字校园一个测试帐号弱口令连根带拔几个子系统(以webshell)上海鹏达系统开发奥特曼后台弱口令202015-08-04
131015新太天朗企业互联网后台设置不严 (内部员工/进销存数据)广州新太天朗电子科技奥特曼后台弱口令152015-08-04
131002某网络能源监控公司后台设置不严导致(内部4800员工信息/联通/电信/移动等部门监控工程等项目以及文件)艾默生网络能源有限公司奥特曼后台弱口令202015-08-02
130986广州某通讯设备公司后台过滤不严 (坐席帐号密码-通话余额泄漏)广州某通讯设备公司奥特曼后台弱口令102015-08-04
130603南航某站现场运行管理系统大量弱口令(可修改航班-查看VIP高层领导-员工帐号-手机等信息)中国南方航空股份有限公司奥特曼后台弱口令152015-08-04