漏洞列表

Showing 1-20 of 46 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
182302口袋购物BMB管理后台逻辑缺陷导致百万商家信息泄露koudai.com艾薇儿设计缺陷/逻辑错误202016-03-08
157560理财范服务配置不当导致后台管理系统源码泄露licaifan.com艾薇儿系统/服务运维配置不当202015-12-02
152999金融服务平台沃银网运维配置不当导致多个系统源码泄露沃银网艾薇儿系统/服务运维配置不当202015-11-09
152965一起唱账户体系控制不严导致内部员工信息/数据库泄露17chang.com艾薇儿账户体系控制不严152015-11-09
152382买车达人账户体系控制不严(公司合同/财务/运营等敏感数据泄露)买车达人艾薇儿账户体系控制不严202015-11-06
146481链家旗下自如站点任意文件包含/敏感信息泄露打包homelink.com.cn艾薇儿文件包含152015-10-13
141936玖富重要系统BugFree后台沦陷(各种大小bug/产品线/用户组泄漏)悟空理财艾薇儿设计缺陷/逻辑错误202015-09-18
141433滴滴打车IT支持平台内部重要信息泄漏小桔科技艾薇儿未授权访问/权限绕过122015-09-16
140563楚楚街敏感接口未授权访问(大量订单信息泄漏)醋溜科技艾薇儿未授权访问/权限绕过202015-09-11
136225时趣互动某重要系统逻辑缺陷(员工通讯录/名人微博/各个内部系统)social-touch.com艾薇儿设计缺陷/逻辑错误202015-08-23
135787永安一重要分站存在SQL注入wingonet.com艾薇儿SQL注射漏洞202015-08-21
135125p2p金融安全之爱钱进某漏洞导致可shelliqianjin.com艾薇儿后台弱口令202015-08-18
134578P2P金融安全之91金融某服务弱口令导致(敏感信息泄漏)91金融艾薇儿后台弱口令202015-08-16
134169慧评网漏洞涉及大量酒店数据信息(数据库配置/酒店管理系统)brandwisdom.cn艾薇儿敏感信息泄露202015-08-26
133758某工商行政管理局多个系统weblogic弱口令+XSScncert国家互联网应急中心艾薇儿后台弱口令112015-08-14
131787玖富旗下叮当钱包敏感接口未加权限认证可自定义短信内容悟空理财艾薇儿未授权访问/权限绕过202015-08-05
131654国家语委科研网某系统后台SQL注入(已进后台)cncert国家互联网应急中心艾薇儿SQL注射漏洞152015-08-04
131396p2p金融安全之分期购多个官方账号泄漏(影响用户账户安全)悟空理财艾薇儿账户体系控制不严202015-08-03
129252完美某分站运维配置不当任意文件读取(敏感信息泄漏)完美世界艾薇儿系统/服务运维配置不当102015-07-25
128599闪银某服务器存在多处敏感信息泄漏漏洞北京闪银奇异科技有限公司艾薇儿系统/服务运维配置不当202015-07-23