Toggle navigation
乌云漏洞库
漏洞
评论
白帽
本站API
QQ群: 728343661
Home
漏洞列表
漏洞列表
Showing
1-20
of
23,899
items.
编号
漏洞标题
厂商
白帽子
漏洞类型
白帽评级
厂商评级
白帽自评rank
提交日期
请选择
CSRF
短信
SQL注射漏洞
URL跳转
XSS跨站脚本攻击
任意文件遍历/下载
后台弱口令
命令执行
安全体系缺失
应用配置错误
成功的入侵事件
拒绝服务
敏感信息泄露
文件上传导致任意代码执行
文件包含
系统/服务补丁不及时
系统/服务运维配置不当
网络未授权访问
设计缺陷/逻辑错误
账户体系控制不严
远程代码执行
未授权访问/权限绕过
高
中
低
高
中
低
133349
申通快递官网越权查看所有用户电话及地址等信息
申通快递
路人甲
未授权访问/权限绕过
中
高
10
2015-08-11
132041
中国铁建某系统漏洞(可泄露大量工程信息+项目合同资金情况+高层信息)
中国铁建
路人甲
后台弱口令
中
中
7
2015-08-07
133159
爱奇艺多处未授权访问
奇艺
路人甲
未授权访问/权限绕过
中
低
10
2015-08-10
132811
酷我音乐某处布尔型盲注
酷我音乐
路人甲
SQL注射漏洞
中
中
10
2015-08-09
122628
搜狗浏览器external接口漏洞
搜狗
路人甲
未授权访问/权限绕过
中
低
8
2015-06-25
122601
Bypass安全狗SQL的UNION注入
安全狗
路人甲
未授权访问/权限绕过
中
中
8
2015-06-24
132794
北京金隅集团某系统漏洞内网渗透多个数据库沦陷
bbmg.com.cn
路人甲
系统/服务运维配置不当
中
10
2015-08-09
132187
Gamebegin游戏内部邮箱泄露一枚/可更改所有人帐号密码
gamebegin.com
路人甲
敏感信息泄露
中
高
8
2015-08-07
141467
数米基金网某系统未授权访问(可登录任意基金公司账号)
fund123.cn
路人甲
未授权访问/权限绕过
中
无
10
2015-09-16
130808
歌华有线车辆定位系统登陆框post注入可监控数百车辆
歌华有线车辆定位系统
路人甲
SQL注射漏洞
中
高
10
2015-08-01
131270
土巴兔家居商城存在用户订单便利漏洞
土巴兔家居商城
路人甲
设计缺陷/逻辑错误
中
10
2015-08-04
131426
迅雷两个站点后台管理弱口令(涉及内部项目信息)
迅雷
路人甲
后台弱口令
中
中
5
2015-08-03
131374
广汽三菱系统漏洞可泄露车主信息
广汽三菱
路人甲
系统/服务运维配置不当
中
10
2015-08-03
130688
上市公司深圳燃气集团的网上营业厅存在sql注入漏洞(root权限)大量用户资料暴露
深圳燃气集团
路人甲
SQL注射漏洞
中
高
10
2015-07-31
130636
网易内部员工邮箱账号泄露(可登录内部站点)
网易
路人甲
敏感信息泄露
中
中
9
2015-07-31
130495
融360某站点MySQL注射(附脚本)
融360
路人甲
SQL注射漏洞
中
高
8
2015-07-30
130467
陕西省全员人口个案管理信息培训系统可导致大量个人信息泄露(以及避孕情况)
陕西省全员人口个案管理信息培训系统
路人甲
敏感信息泄露
中
高
10
2015-07-30
129581
我是如何监控一座城市豪华游轮的(第四弹)
郑州海事局
路人甲
后台弱口令
中
中
7
2015-07-27
130298
某文库泄漏某省某系统sslvpn账号一枚
CNVD
路人甲
敏感信息泄露
中
低
10
2015-07-29
130477
乐视网某后台弱口令泄露所有客户与客服的聊天记录
乐视网
路人甲
后台弱口令
中
高
10
2015-07-30
«
1
2
3
4
5
6
7
8
9
10
»