漏洞列表

Showing 1-20 of 23 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
132588天天动听某处存在xss (进入后台)ttpod.com超人不会飞XSS跨站脚本攻击102015-08-08
115331冠游时空某移动端XSS盲打畅游管理后台冠游时空超人不会飞XSS跨站脚本攻击102015-05-27
84020某页游MongoDB数据库未授权访问(涉及39W用户信息)厦门游弋软件超人不会飞未授权访问/权限绕过102014-11-20
58508三福百货某处越权漏洞可修改任意订单sanfu.com超人不会飞未授权访问/权限绕过102014-04-28
41664智游网安旗下爱加密任意用户密码重置爱加密超人不会飞设计缺陷/逻辑错误152013-11-01
40549酷我音乐用户反馈处存储XSS导致查询接口泄露酷我音乐超人不会飞XSS跨站脚本攻击52013-10-22
34214三星定制版百度网盘手机型号绕过达到为多个账号无限刷50G容量(需要ROOT)百度超人不会飞未授权访问/权限绕过12013-08-13
34093骏梦游戏某分站存在命令执行上海骏梦网络科技有限公司超人不会飞系统/服务补丁不及时152013-08-12
33832中国手游多个官方分站点存在struts2命令执行cmge.com超人不会飞命令执行102013-08-08
33269华西证券对struts2漏洞修补后未清除shell导致被入侵华西证券超人不会飞成功的入侵事件202013-08-02
33116海底捞重置密码链接加密算法再次突破导致重置任意用户密码(成功重置某内部邮箱用户)haidilao.com超人不会飞设计缺陷/逻辑错误102013-08-01
32757暴风在线数据系统命令执行(root权限)暴风影音超人不会飞命令执行152013-07-29
32306黑岩阅读存储XSS漏洞(获取大量cookies)heiyan.com超人不会飞XSS跨站脚本攻击202013-07-26
29642万达集团分站最新strus2命令执行漏洞(已读etc/passwd)大连万达集团股份有限公司超人不会飞命令执行102013-07-19
29357网易某分站最新strus2命令执行(已证明执行命令)网易超人不会飞命令执行202013-07-17
29299傲世堂最新strus2命令执行漏洞傲世堂超人不会飞命令执行(not set)2013-07-18
29181搜狐两处struts2命令执行漏洞搜狐超人不会飞命令执行102013-07-17
22785三福百货存在支付漏洞三福百货超人不会飞设计缺陷/逻辑错误202013-05-02
21769继美女黑客后万网某分站被入侵 挂黑页万网超人不会飞成功的入侵事件102013-04-14
21686国际航空公司任意用户绑定任意手机 任意重置用户密码中国国际航空股份有限公司超人不会飞设计缺陷/逻辑错误202013-04-12