漏洞列表

Showing 1-20 of 86 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
158311凤凰网一处注入+一处Getshell凤凰网玉林嘎文件上传导致任意代码执行202015-12-04
157024百度某系统SQL注入到Getshell百度玉林嘎SQL注射漏洞202015-11-30
156722百度某系统SQL注入到Getshell百度玉林嘎SQL注射漏洞202015-11-29
156206土豆某系统SQL注入到Getshell土豆网玉林嘎文件上传导致任意代码执行152015-11-27
151369destoon最新版注入(绕过过滤出任意数据)DESTOON玉林嘎SQL注射漏洞202015-11-03
144194phpyun最新版某处SQL注入php云人才系统玉林嘎SQL注射漏洞152015-10-07
141202华为某站一处SQL注入华为技术有限公司玉林嘎SQL注射漏洞152015-09-15
137230新浪某站点第三方应用存在SQL注入(Xpath报错注射)新浪玉林嘎SQL注射漏洞152015-08-27
137046中关村在线某后台设计缺陷(获得多个管理账号)中关村在线玉林嘎设计缺陷/逻辑错误152015-08-26
133620饿了么某处信息泄露(含近120W商户信息/合同信息/身份证/营业执照/银行卡/健康证等大量证件原件照片)饿了么玉林嘎敏感信息泄露102015-08-12
132251运营商安全之联通某重点业务主站命令执行中国联通玉林嘎命令执行152015-08-07
129694优酷某分站SQL注入漏洞优酷玉林嘎SQL注射漏洞102015-07-27
127084酷派某站一处SQL注入yulong.com玉林嘎SQL注射漏洞152015-07-16
126243和讯网某站一处SQL注入和讯网玉林嘎SQL注射漏洞152015-07-13
125648Metinfo最新版一处注入及一个小问题MetInfo玉林嘎SQL注射漏洞152015-07-09
121480Metinfo最新版一处注入MetInfo玉林嘎SQL注射漏洞152015-06-18
119012当当网某站管理后台存在弱口令当当网玉林嘎后台弱口令152015-06-08
119006当当网某站配置不当泄漏代码或者进一步利用等风险当当网玉林嘎系统/服务运维配置不当152015-06-08
118695苏宁环球主站SQL注入江苏苏宁易购电子商务有限公司玉林嘎SQL注射漏洞152015-06-08
118573中关村在线某站sql注入中关村在线玉林嘎SQL注射漏洞152015-06-06