漏洞列表

Showing 1-20 of 420 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
221978某大型第三方支付机构考试系统SOAP注入涉及用户密码(DBA权限+9库)银联商务0x 80SQL注射漏洞202016-06-23
215492长安责任保险股份有限公司官网多处未授权访问涉及大量用户敏感信息(保险单号/保险人/地址/身份证/联系电话/车牌号/发动机号码等)ecaic.com0x 80敏感信息泄露202016-06-03
215487长安责任保险股份有限公司某站未授权访问导致上万用户敏感信息泄漏(任意查询客户保单/姓名/身份证/通讯地址/出生日期/电话/保险卡号/)ecaic.com0x 80敏感信息泄露202016-06-02
213011114票务网某站逻辑漏洞利用支付超时导致上万用户敏感信息泄漏(订单号/姓名/身份证/火车出发路线)114piaowu.com0x 80敏感信息泄露202016-05-26
212967国华人寿保险股份有限公司某站存在任意文件读取漏洞95549.cn0x 80应用配置错误202016-05-26
204595华夏人寿某站安全漏洞导致大量用户保单信息泄露(含保单号/投保人/被保人/身份证/联系电话/地址)华夏人寿保险股份有限公司0x 80敏感信息泄露202016-05-03
200787某敏感单位e居卡智能门禁管理系统存在逻辑漏洞可导致用户敏感信息泄露之二(身份证/业主卡号/地址/房东姓名/SIM卡)某敏感单位e居卡智能门禁管理系统0x 80敏感信息泄露202016-04-26
191170中国电信某省手机看店APP存在web service注入漏洞(DBA权限)某省手机看店APP0x 80SQL注射漏洞202016-03-31
190950中国电信某手机看店APP接口存在asmx注入漏洞(DBA权限)中国电信某手机看店0x 80SQL注射漏洞202016-03-31
172557捷豹某系统存在openssl心脏滴血漏洞捷豹0x 80命令执行202016-01-25
172550中兴力维某安全漏洞导致服务器内网漫游(涉及公安机房监控+远程开关门+门禁系统监控+敏感信息泄露)中兴力维0x 80应用配置错误202016-01-25
168205某省网吧监管系统安全漏洞导致大量网吧用户敏感信息泄漏(全国发卡/网吧名称/账号/密码/代理商)某省网吧监管系统0x 80敏感信息泄露202016-01-08
167490电信某系统时间盲注+近5万客户信息泄漏(客户/号码/项目名称/地址/电话/办理业务)中国电信0x 80SQL注射漏洞202016-01-05
167448移联网信某站越权遍历上万用户订单漏洞移联网信0x 80敏感信息泄露202016-01-05
166627某全球眼监控系统存在未授权访问漏洞(可监控信息中心机房,机房控制室)cncert国家互联网应急中心0x 80未授权访问/权限绕过152016-01-02
166435某联通手机看家视频监控系统多处SQL注入漏洞引发全站用户沦陷(大量用户隐私视频泄漏+姓名+身份证+住址+电话+监控地点)某联通看家视频监控系统0x 80应用配置错误202015-12-31
166362某省天翼终端信息平台SQL注入(弱口令+DBA权限+银行帐号信息泄漏)某省天翼终端信息平台0x 80SQL注射漏洞202015-12-31
166221CmsEasy企业网站管理系统数据库直连(涉及大量用户密码\敏感信息泄漏)cmseasy0x 80敏感信息泄露202015-12-31
164837某省级网吧监控系统通用SQL注入导致该省各地网吧可被控制(殃及全省网吧系统+发送网吧滚动字幕/DBA权限)某省级网吧监控系统0x 80SQL注射漏洞152015-12-26
164449中国铁塔股份有限公司 MYsql 数据库漏洞(直连)中国铁塔股份有限公司0x 80应用配置错误152015-12-25