漏洞列表

Showing 1-20 of 80 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
186950YY某游戏后台弱口令漏洞(充值/封号等)广州多玩泳少后台弱口令152016-03-21
152637新浪邮箱某处存储型XSS漏洞第一弹新浪泳少XSS跨站脚本攻击102015-11-07
139727盘古网络官方网站某站点SQL注入盘古网络官方网站泳少SQL注射漏洞102015-09-08
139507KissLink从弱口令到Getshell再到数据库连接全过程北京囡宝科技有限公司泳少设计缺陷/逻辑错误202015-09-07
124074太极越狱某业务Redis未授权访问太极越狱泳少未授权访问/权限绕过52015-07-02
12281449you主站某处设计缺陷可导致撞库攻击49you.com泳少设计缺陷/逻辑错误102015-06-26
115795Discuz!X2.0,X2.5,X3.0,X3.1,X3.2版本的插件存储型XSS漏洞Discuz!泳少XSS跨站脚本攻击102015-05-29
115342百度某分站修改了弱口令还更弱(可shell可内网)百度泳少后台弱口令152015-05-21
109618广州农村商业银行漏洞小礼包专场一广东省信息安全测评中心泳少XSS跨站脚本攻击102015-04-28
105166某通用学校系统SQL注入漏洞之六(影响众多学校网站)cert国家互联网中心泳少SQL注射漏洞202015-04-01
105129酷派某分站CSRF越权修改资料yulong.com泳少CSRF102015-04-02
102076问卷网主站+某分站存储型XSS漏洞问卷网泳少XSS跨站脚本攻击102015-03-18
101168票友ERP管理系统网页版存在csrf添加管理员账户漏洞票友软件泳少CSRF102015-03-16
101151Doyo建站最新版本存在CSRF越权修改管理员密码(赠送后台getshell漏洞)wdoyo.com泳少CSRF102015-03-23
101147Doyo建站最新版本存在CSRF添加管理员漏洞wdoyo.com泳少CSRF102015-03-13
1011133gcms最新版本存在CSRF添加管理员漏洞3gcms泳少CSRF102015-03-13
100943Mao10cms最新版本存在CSRF越权导致管理员发表文章mao10.com泳少CSRF102015-03-12
100869广州市交通站场建设管理中心绕过基础认证(可给全市所有交通站点领导人发送信息、查看监控等等操作)广东省信息安全测评中心泳少未授权访问/权限绕过152015-03-13
100669phpmywind最新5.2版本存在CSRF添加管理员漏洞phpmywind.com泳少CSRF102015-03-11
100193校无忧通用性建站系统CSRF添加管理员校无忧泳少CSRF102015-03-10