漏洞列表

Showing 1-20 of 148 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
203981新浪某处系统源代码泄露(内网系统源代码和大量内网数据库)新浪鸟云厂商系统/服务运维配置不当202016-05-01
155421腾讯内网漫游(企业与企业VPN互通案例)腾讯鸟云厂商成功的入侵事件202015-11-24
155420滴滴打车内网漫游(登录任意司机&乘客账号、查看所有订单、大量内部系统、所有源代码)小桔科技鸟云厂商成功的入侵事件202015-11-24
150987艺龙旅行网内网漫游可查全国开房记录(可查实时手机验证码\任意密码重置\可获得主站源代码\订单数据库配置等)艺龙旅行网鸟云厂商成功的入侵事件202015-11-01
14972258赶集内网漫游(修改58线上代码、获取赶集用户密码和cookie、控制服务器、SVN、内部系统)58同城鸟云厂商成功的入侵事件202015-10-27
148250途牛内网简单漫游各系统途牛旅游网鸟云厂商成功的入侵事件202015-10-21
144006Sendcloud大量信息泄露(间接导致某客户站点任意密码重置)搜狐Sendcloud鸟云厂商敏感信息泄露202015-09-29
142782某运营商系统漏洞导致可查全国公民身份信息数据库(数据包含身份证上的所有信息包括地址和证件照)cncert&公安一所鸟云厂商敏感信息泄露202015-09-22
139833从爱奇艺某处信息泄露到一些权限奇艺鸟云厂商敏感信息泄露152015-09-09
136583奥鹏教育某处安全问题已shell&可内网漫游open.com.cn鸟云厂商成功的入侵事件202015-08-24
136145中国电信某漏洞可获取全国电信用户身份信息(个人身份及其他业务信息)中国电信鸟云厂商设计缺陷/逻辑错误202015-08-24
127184厦航机场大量无限AP及防火墙均存在弱口令厦门机场鸟云厂商后台弱口令152015-07-16
126612搜狐某服务器信息泄露已提权(疑似可漫游内网)搜狐鸟云厂商敏感信息泄露202015-07-14
121886新网某业务系统大量账户弱口令新网华通信息技术有限公司鸟云厂商敏感信息泄露162015-06-21
121113新网某漏洞可导致劫持任意域名二新网华通信息技术有限公司鸟云厂商设计缺陷/逻辑错误202015-06-17
121037新网企业邮箱服务可以shell影响(从任意用户域可拿新网服务器shell)新网华通信息技术有限公司鸟云厂商文件上传导致任意代码执行202015-06-17
120944新网某漏洞可导致劫持任意域名新网华通信息技术有限公司鸟云厂商设计缺陷/逻辑错误202015-06-16
120548蚂蜂窝内部系统漫游影响5000W+用户(大量服务器信息、运营信息、短信验证码、影响线上业务)蚂蜂窝鸟云厂商成功的入侵事件202015-06-15
120437铜板街某处配置不当泄露源码可向四百万用户发送Pushtongbanjie.com鸟云厂商敏感信息泄露202015-06-14
119843不用漏洞猥琐思路进入中国联通统一后台(可控制网厅客户端、wap、业务管理等)中国联通鸟云厂商成功的入侵事件202015-06-11