漏洞列表

Showing 1-20 of 62 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
165545某广播电视网络某处存在SQL注入和反序列化漏洞(system权限)cncert国家互联网应急中心帅克笛枫命令执行152015-12-29
162555某汽车租赁综合管理平台存在SQL注射漏洞Sa权限博盛租车帅克笛枫SQL注射漏洞122015-12-19
159155中国核工业二三建设有限公司某系统存在SQL注入(可Fuzzing,查看内部传阅及通讯录等信息)中国核工业二三建设有限公司帅克笛枫SQL注射漏洞182015-12-08
158877某贵金属电子交易平台配置不当(可getshell/泄露客户的身份证和银行卡信息)Monecor贵金属电子交易平台帅克笛枫敏感信息泄露152015-12-07
157177某金融交易平台配置不当(可getshell/泄露用户身份证信息)DOKTOR金融交易平台帅克笛枫敏感信息泄露152015-12-01
155079某药业网上订单系统存在SQL注射国药网上订单系统帅克笛枫SQL注射漏洞102015-11-25
154216某采购电子商务网站某处未修复完全可OSshell(导致同服上站点数据泄露)广东五洲采购电子商务有限公司广州总公司帅克笛枫SQL注射漏洞162015-11-25
153802优信二手车交易申请管理系统存在SQL注入xin.com帅克笛枫SQL注射漏洞152015-11-17
152702香港都市日报存在SQL注射漏洞(香港地區)香港都市日報帅克笛枫SQL注射漏洞122015-11-09
149955某国际商品贸易公司配置不当可getshell(导致站内会员身份证和银行卡图片泄露)PhibroFX国际商品贸易公司帅克笛枫成功的入侵事件152015-10-28
146837某医药价格网存在SQL注射cncert国家互联网应急中心帅克笛枫SQL注射漏洞122015-10-15
146292一汽解放汽车某业务系统接口可爆破(导致部分员工账号可轻易进入查看内部电子邮件等内部重要信息)一汽解放汽车帅克笛枫设计缺陷/逻辑错误182015-10-13
145888中国电信全球眼某省市弱口令可进全球眼网络客户端中国电信帅克笛枫后台弱口令82015-10-11
145640中国石化工程建设有限公司某信息系统存在基于时间SQL盲注中国石油化工股份有限公司帅克笛枫SQL注射漏洞102015-10-10
144456某预约挂号平台存在SQL注入(Union/时间)导致部分注册用户账号密码等信息泄露翼通道预约挂号平台帅克笛枫SQL注射漏洞152015-10-02
144123某房地产门户网存在SQL注入SA权限(时间/布尔/Union)可OS-Shell(system权限)南京房地产门户网—楼事帅克笛枫SQL注射漏洞182015-09-29
143806某网络有限公司存在多处SQL盲注(布尔/时间/union),可查看渠道商用户名和密码上海华堂网络有限公司帅克笛枫SQL注射漏洞132015-09-28
143480某贵金属电子交易平台配置不当泄露用户信息(已经getshell,可查看用户身份证和银行卡图片)cncert国家互联网应急中心帅克笛枫文件上传导致任意代码执行132015-09-26
143068某信息服务平台存在Struts2漏洞(administrator权限)cncert国家互联网应急中心帅克笛枫系统/服务补丁不及时102015-09-24
142878某医师考核管理系统未授权登录可以查看相关考核试卷题库医学教育网帅克笛枫未授权访问/权限绕过122015-09-23