漏洞列表

Showing 41-60 of 23,899 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
10342712306新版选择图片验证码存在逻辑漏洞导致限制可被绕过(理论可以令抢票软件复活)12306路人甲设计缺陷/逻辑错误102015-03-24
22906112306某站命令执行(子站存在通用型)12306路人甲命令执行152016-07-14
4783712306漏洞提交订单不需要验证码中国铁道科学研究院路人甲设计缺陷/逻辑错误202014-01-06
1251712306货运分站注入漏洞中国铁道科学研究院路人甲SQL注射漏洞102012-09-21
16718512306通知邮箱域名未配置SPF可伪造邮件并钓鱼12306路人甲系统/服务运维配置不当52016-01-04
11782412308手机APP存储型XSS深圳市一二三零八网络科技有限公司路人甲XSS跨站脚本攻击72015-06-03
11365812308重置任意用户密码深圳市一二三零八网络科技有限公司路人甲设计缺陷/逻辑错误152015-05-12
11467512308重置任意用户密码#2深圳市一二三零八网络科技有限公司路人甲设计缺陷/逻辑错误152015-05-18
13951812321主站DNS域传送12321网络不良与垃圾信息举报受理中心路人甲敏感信息泄露102015-09-07
17172012321主站xss12321网络不良与垃圾信息举报受理中心路人甲XSS跨站脚本攻击102016-01-21
5933912335数据泄露(泄漏大量投诉信息)12335-中国外贸企业一站式服务平台路人甲敏感信息泄露102014-05-04
10499412366税务系统安全问题可能导致任意乱开发票或企业纳税信息泄露(目前两家企业权限泄露)因特网办税服务系统路人甲设计缺陷/逻辑错误202015-03-31
13905212580酒店管理系统SQL注射漏洞导致海量数据泄漏(管理员权限)12580酒店路人甲SQL注射漏洞202015-09-07
69085126邮箱应用中心XXE注入漏洞网易路人甲设计缺陷/逻辑错误22014-07-20
73954128彩网论坛SQL注射漏洞www.128cai.com路人甲SQL注射漏洞202014-08-27
1347391314鲜花连锁店sql注入漏洞1314鲜花连锁店路人甲SQL注射漏洞202015-08-18
12086131游戏之家被入侵并做流量劫持131游戏之家路人甲成功的入侵事件152012-09-12
74048139邮箱XXE漏洞可读取文件10086.cn路人甲设计缺陷/逻辑错误102014-08-27
58969139邮箱任意文件读取漏洞139邮箱路人甲任意文件遍历/下载152014-04-30
12840139邮箱发件时间可以修改中国移动路人甲设计缺陷/逻辑错误152012-09-28