213601 | 兴业银行某重要站点SQL注入(ROOT权限) | cib.com.cn | 路人甲 | SQL注射漏洞 | 高 | 低 | 20 | 2016-05-27 |
213554 | 风行在线某系统任意用户密码重置漏洞(管理员账号为例/涉及内部架构/文件等敏感信息) | 北京风行在线技术有限公司 | 路人甲 | 设计缺陷/逻辑错误 | 高 | 低 | 10 | 2016-05-27 |
213542 | 弘达上业某站命令执行影响核心数据库(涉及商户\代理商\千万支付数据) | cncert国家互联网应急中心 | 路人甲 | 命令执行 | 高 | 高 | 20 | 2016-05-27 |
213538 | 医疗企业安全之趣医网某重要站点SQL注入&EL表达式注入命令执行(绕过限制)漏洞 | quyiyuan.com | 路人甲 | 命令执行 | 高 | 高 | 15 | 2016-05-27 |
213526 | 平安分期某处弱口令(涉及20多万工单信息)可操作工单 | 中国平安保险(集团)股份有限公司 | 路人甲 | 后台弱口令 | 高 | 高 | 20 | 2016-05-27 |
213523 | 中国平安站点某处验证逻辑问题可导致百万敏感信息泄漏(姓名/手机号/身份证号等)以及几十万客户经理敏感信息还管理商品价格等 | 中国平安保险(集团)股份有限公司 | 路人甲 | 未授权访问/权限绕过 | 高 | 中 | 20 | 2016-05-27 |
213519 | 广州市教育局旗下继续教育网某漏洞执行任意SQL(涉及数百万敏感信息) | 广州市教育局 | 路人甲 | 敏感信息泄露 | 高 | 无 | 20 | 2016-05-27 |
213507 | 搜狗某站SQL注入可读系统文件 | 搜狗 | 路人甲 | SQL注射漏洞 | 高 | 高 | 12 | 2016-05-27 |
213483 | 国家教育改革试点项目广州数字化学习港某系统多处宽字节SQL注入漏洞打包(涉及338w+用户信息) | 国家教育改革试点项目广州数字化学习港 | 路人甲 | SQL注射漏洞 | 高 | 低 | 20 | 2016-05-27 |
213455 | 金融安全之兴业银行某站命令导致getshell | cib.com.cn | 路人甲 | 命令执行 | 高 | 低 | 18 | 2016-05-27 |
213449 | 渤海银行某系统存在任意文件下载漏洞 | cbhb.com.cn | 路人甲 | 任意文件遍历/下载 | 高 | 高 | 20 | 2016-05-27 |
213443 | 趣网某漏洞Getshell导致所有站点/数据库沦陷(涉及435W+用户数据/68W+交易订单) | qu.cn | 路人甲 | 文件上传导致任意代码执行 | 高 | 无 | 20 | 2016-05-27 |
213414 | 沪江网多处CSRF可编辑用户个人信息&编辑/修改用户收获地址 | hujiang.com | 路人甲 | CSRF | 高 | 无 | 20 | 2016-05-27 |
213408 | 智慧医疗安全之康康在线某功能后台沦陷至百万居民基本档案/体检档案信息泄露 | 深圳迈康信息技术有限公司 | 路人甲 | 命令执行 | 高 | 高 | 20 | 2016-05-27 |
213387 | 保险行业安全之亚太财险某系统GetShell影响大量个人/企业保单信息 | 亚太财产保险有限公司 | 路人甲 | 系统/服务补丁不及时 | 高 | 高 | 15 | 2016-05-27 |
213374 | 厦门空港(原厦门机场)某系统GetShell泄露数百万航空包裹订单 | 厦门空港 | 路人甲 | 系统/服务补丁不及时 | 高 | 高 | 15 | 2016-05-27 |
213363 | 买卖提某系统GetShell涉及700多万敏感信息(用户/姓名/手机号等) | 买卖提 | 路人甲 | 命令执行 | 高 | 高 | 20 | 2016-05-27 |
213362 | 厦门空港(原厦门机场)某系统GetShell泄露数百万航空包裹订单(疑似影响值机) | 厦门空港 | 路人甲 | 系统/服务补丁不及时 | 高 | 高 | 15 | 2016-05-27 |
213361 | 中国联通多个分站服务配置不当可getshell(可泄漏380万+用户/姓名/手机号/家庭住址等信息) | 中国联通 | 路人甲 | 系统/服务运维配置不当 | 高 | 高 | 20 | 2016-05-27 |
213351 | 中原农业保险某系统存在任意文件下载漏洞(一次失败的getshell经历) | 中原农业保险 | 路人甲 | 任意文件遍历/下载 | 高 | 中 | 20 | 2016-05-27 |