漏洞列表

Showing 1-20 of 79 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
225471蜻蜓fm公众平台任意用户密码重置qingting.fmVern设计缺陷/逻辑错误202016-07-03
209324快钱某站上传Getshell快钱Vern文件上传导致任意代码执行202016-05-16
204958交通银行某站越权获取他人地址交通银行Vern未授权访问/权限绕过202016-05-04
191904易企秀越权修改信息致任意用户登入eqxiu.comVern未授权访问/权限绕过202016-04-03
175180水滴微信管理平台任意用户密码重置dripower.comVern设计缺陷/逻辑错误202016-02-08
169684江苏银行某接口可查任意卡号交易记录江苏银行Vern未授权访问/权限绕过202016-01-13
164332基础设施安全之看我如何控制我国任意政府机构中文域名管理系统某机构域名注册管理中心Vern设计缺陷/逻辑错误202015-12-24
163916国家某登记系统越权可查全国事业单位敏感信息国家事业单位登记管理局Vern未授权访问/权限绕过202015-12-24
163707某敏感部交通安全综合服务管理平台用户密码修改(影响全国各地市敏感厅敏感局网站)敏感部交通管理科学研究所Vern设计缺陷/逻辑错误202015-12-22
155916浙江省高速公路ETC系统sql注入(74w用户敏感信息)浙江省公路管理局VernSQL注射漏洞202015-11-26
155004中国移动12580未授权访问任意用户信息中国移动Vern未授权访问/权限绕过202015-11-22
150402江苏银行可查询用户银行卡号及余额等信息江苏银行Vern敏感信息泄露202015-10-29
144926江苏移动旗下某社交应用SQL注入江苏移动VernSQL注射漏洞202015-10-08
144885华润燃气某分站getshell影响敏感财务信息华润燃气(集团)有限公司Vern敏感信息泄露202015-10-05
136636APICloud注入打包apicloud.comVernSQL注射漏洞202015-08-24
136519果壳在行用户敏感信息泄露(GET到果壳CEO/CTO手机)果壳传媒Vern敏感信息泄露202015-08-24
123823政务和公益机构域名注册管理中心平行越权查询cncert国家互联网应急中心Vern未授权访问/权限绕过202015-07-03
122371某移动开发平台敏感信息泄露影响10万个APP(内网风险)mob.comVern应用配置错误202015-06-25
122228好大夫某漏洞越权控制所有用户(患者与医生)好大夫在线Vern未授权访问/权限绕过202015-06-23
122145某微信打印管理平台越权可控制微信万台打印机印立得微信打印机Vern未授权访问/权限绕过202015-06-22