漏洞列表

Showing 1-20 of 32 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
121302团车网存储型XSStuanche.cn0x70XSS跨站脚本攻击152015-06-18
100431天天网查看修改使用任意用户信息(可以使用用户余额和积分)tiantian.com0x70设计缺陷/逻辑错误202015-03-11
94894浙江在线GETSHELL可内网渗透zjol.com.cn0x70命令执行202015-01-31
94716一个弱口令引发的浙江在线58万会员敏感信息泄露zjol.com.cn0x70后台弱口令202015-01-30
94111同程旅游客服系统SQL注入苏州同程旅游网络科技有限公司0x70SQL注射漏洞152015-01-27
94034苏州同程六合一系统绕过过滤继续SQL注入苏州同程旅游网络科技有限公司0x70SQL注射漏洞202015-01-27
93989苏州同程六合一系统某越权修复不完全苏州同程旅游网络科技有限公司0x70未授权访问/权限绕过102015-01-30
93293某物流公司多处问题日昱物流有限公司0x70SQL注射漏洞202015-01-22
93275土巴兔装修网土巴兔越权任意回复删除土巴兔装修网0x70未授权访问/权限绕过102015-01-22
93269土巴兔装修网某处越权土巴兔装修网0x70未授权访问/权限绕过152015-01-22
92429联想某站从注入到GETSHELL联想0x70成功的入侵事件202015-01-17
92232苏州同程六合一系统任意密码查看苏州同程旅游网络科技有限公司0x70设计缺陷/逻辑错误102015-01-16
91787释锐教育校校用平台通用SQL注入漏洞上海释锐教育软件有限公司0x70SQL注射漏洞162015-01-16
91608苏州同程六合一系统多处越权苏州同程旅游网络科技有限公司0x70未授权访问/权限绕过182015-01-16
90361广东心怡科技物流有限公司SQL注入alog.cc0x70SQL注射漏洞202015-01-07
90011广东心怡科技物流公司内网可被漫游alog.cc0x70成功的入侵事件202015-01-05
89726优酷某站SQL注入优酷0x70SQL注射漏洞152015-01-02
89508同程旅游SQL注入二枚打包苏州同程旅游网络科技有限公司0x70SQL注射漏洞202014-12-31
89424苏宁某重要业务SQL注入(二)江苏苏宁易购电子商务有限公司0x70SQL注射漏洞152014-12-31
89420用友NC-IUFO系统通用SQL注入(二)用友软件0x70SQL注射漏洞152014-12-31