漏洞列表

Showing 1-20 of 212 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
215025中国移动si业务管理系统漏洞可影响大量用户信息(账号/姓名/手机/邮箱/密码等)中国移动BMa设计缺陷/逻辑错误152016-06-01
209141P2P安全之天使街多处设计逻辑缺陷(敏感信息泄露)tianshijie.com.cnBMa设计缺陷/逻辑错误202016-05-16
209116保网掌中保APP多处缺陷泛华保险服务集团BMa设计缺陷/逻辑错误202016-05-16
206803中兴微品会某后台运维不当getshell/涉及各种数据库中兴通讯股份有限公司BMa敏感信息泄露152016-05-09
191452宜人贷理财app多处缺陷可登录任意用户账号/任意操作宜人贷BMa设计缺陷/逻辑错误202016-04-01
184359中国联通沃邮箱app设计缺陷导致控制任意联通用户邮箱及用户俱乐部/附分析过程中国联通BMa设计缺陷/逻辑错误152016-03-14
183191顺丰速运2处缺陷泄露所有寄件人姓名/手机号码/地址顺丰速运BMa未授权访问/权限绕过202016-03-10
16807858速运设计缺陷订单全免/已成功下单/派单中58同城BMa设计缺陷/逻辑错误202016-01-07
16807158速运设计缺陷导致刷任意多/任意金额优惠券/测试可以下单使用58同城BMa设计缺陷/逻辑错误202016-01-07
164315优酷某站验证码缺陷/弱口令/SQL注入优酷BMaSQL注射漏洞152015-12-24
163652香港航空缺陷泄露所有金鹏会员详细信息/phone/passport/email/name香港航空BMa未授权访问/权限绕过152015-12-22
155414车易拍任意用户密码重置cheyipai.comBMa设计缺陷/逻辑错误202015-11-24
155405财经道网站设计不当存在重置任意用户密码漏洞cjdao.comBMa设计缺陷/逻辑错误152015-11-24
150100搜狐畅游某处任意用户密码重置搜狐畅游BMa设计缺陷/逻辑错误202015-10-28
143846app之中粮悦生活安卓端任意密码重置/土豪账户演示中粮集团有限公司BMa设计缺陷/逻辑错误202015-09-29
141155中国人民保险官方商城任意密码重置(admin账号为例)中国人保财险BMa设计缺陷/逻辑错误182015-09-16
14078658某重要业务平台权限控制以及设计缺陷导致操纵管理员功能及业务平台拒绝服务58同城BMaXSS跨站脚本攻击202015-09-12
14058258某重要业务平台设计缺陷可重置任意用户密码(超级管理员(全国)为例)58同城BMa设计缺陷/逻辑错误202015-09-11
14042558某重要业务平台设计缺陷泄露839个账号密码(手机号码)/包括账号管理员(全国)58同城BMa设计缺陷/逻辑错误202015-09-11
13936158某新业务(非主站)设计缺陷导致泄露所有司机详细信息(附验证脚本)58同城BMa设计缺陷/逻辑错误152015-09-06