漏洞列表

Showing 1-20 of 508 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
193209某路由器任意文件遍历下载(无需登录)某路由YY-2012任意文件遍历/下载202016-04-06
192732某OEM产品设备任意四处任意命令及getshell(涉及天融信/锐捷/任子行/中科网威/D-Link等10多家厂商)OEMYY-2012设计缺陷/逻辑错误202016-04-05
190343中兴某企业业务网关系统设备任意文件删除&任意命令执行(无需登录)中兴通讯股份有限公司YY-2012命令执行202016-03-29
189550中兴某企业业务网关系统设备通用型任意文件遍历下载(无需登录)中兴通讯股份有限公司YY-2012任意文件遍历/下载202016-03-27
181444安美世纪自主研发的酒店高速互联网接入及综合管理服务系统设备任意命令执行&存储型XSS安美世纪(北京)科技有限公司YY-2012命令执行202016-03-07
180213海康威视某视频接入网关系统漏洞集合(无需登录34处SQL注入&文件遍历&上传等)海康威视YY-2012设计缺陷/逻辑错误202016-03-02
180172海康威视某备份系统通用型SQL注入(两处无需登录)海康威视YY-2012SQL注射漏洞202016-03-02
180166海康威视某流媒体管理系统通用型设计缺陷(漏洞集合无需登录)海康威视YY-2012任意文件遍历/下载202016-03-02
179441某流控设备&负载均衡器七处SQL注入&一处getshell&多处敏感信息泄漏(都无需登录)I-SDNYY-2012设计缺陷/逻辑错误202016-02-29
177159某公安指定旅业治安管理系统通用型getshell导致影响大量个人酒店住宿记录泄漏上海金铖科技发展有限公司YY-2012文件上传导致任意代码执行202016-02-22
175628海康威视某流媒体管理系统通用型任意文件遍历下载(大量设备受影响无需登录)海康威视YY-2012任意文件遍历/下载102016-02-13
175625海康威视某视频接入网关系统通用型任意文件遍历下载(大量设备受影响无需登录)海康威视YY-2012任意文件遍历/下载102016-02-13
174697西默某系列智能无线上网行为管理路由器存在配置不当可shell(附批量验证脚本)上海西默通信技术有限公司YY-2012默认配置不当102016-02-07
157346某路由OEM网关产品存在设计缺陷可任意伪造Cookie越权访问(涉及多款型号)OEMYY-2012设计缺陷/逻辑错误202015-12-01
156210天融信TopScanner存在任意命令执行&文件遍历(无需登录)天融信YY-2012设计缺陷/逻辑错误152015-11-27
154334网盈网管系统设备疑似存在官方后门账号(可进入超级后台任意命令执行等)珠海网盈网络科技有限公司YY-2012设计缺陷/逻辑错误102015-11-20
153725某机房监控系统设备存在通用型任意文件遍历&越权可远程操控空调开关/视频监控开关/UPS等烟台吉安电子科技有限公司YY-2012设计缺陷/逻辑错误202015-11-20
150571南京大汉某政府信息公开系统存在通用型SQL注入南京大汉网络有限公司YY-2012SQL注射漏洞202015-11-02
149670宝利通(Polycom,Inc.)某型号产品存在任意文件包含漏洞(无需登录)Polycom,Inc.YY-2012文件包含102015-10-26
147911某OEM设备产品存在两处SQL注入(无需登录涉及众多安全厂商)cncert国家互联网应急中心YY-2012SQL注射漏洞202015-10-19