漏洞列表

Showing 1-20 of 27 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
146285百度外卖之订单信息泄漏百度geegirlCSRF152015-10-13
137794中演票务员工安全意识不足(涉及各种内部敏感信息)中演票务通geegirl账户体系控制不严202015-08-29
133916蘑菇街账户体系控制不严造成各种侧漏(数据挖掘)蘑菇街geegirl账户体系控制不严202015-08-13
132685中兴多系统设计缺陷(已成功登录多个办公系统)中兴通讯股份有限公司geegirl设计缺陷/逻辑错误102015-08-08
131502某智能电网管理后台沦陷(疑似可控制电路)cncert国家互联网应急中心geegirl后台弱口令202015-08-05
130282搜狗某站奇葩SQL注入漏洞搜狗geegirlSQL注射漏洞52015-07-29
129748习网第二弹——支付缺陷习网geegirl设计缺陷/逻辑错误152015-07-28
129744习网多处未授权操作(泄漏大量学校信息及部分密码重置)习网geegirl未授权访问/权限绕过152015-07-28
128553国旅网又一弱口令(泄漏大量旅行社信息,还可重置部分信息)中国国旅geegirl后台弱口令102015-07-23
128546国旅某系统弱口令中国国旅geegirl后台弱口令102015-07-23
127683格瓦拉生活网多处CSRF可刷粉,发影评及回复格瓦拉生活网geegirlCSRF52015-07-20
127650阳光保险某业务任意用户密码重置(致使用户信息泄漏)阳光保险集团geegirl未授权访问/权限绕过202015-07-20
127507阳光保险某处越权阳光保险集团geegirl设计缺陷/逻辑错误102015-07-20
120482浙江广播电视集团内部员工信息泄露外加一问题浙江广播电视集团geegirl敏感信息泄露202015-06-18
114377盛大旗下起点商城存在支付漏洞盛大网络geegirl设计缺陷/逻辑错误152015-05-16
114185卷皮网任意用户地址查看大量用户信息泄露jiukuaiyou.comgeegirl设计缺陷/逻辑错误82015-05-15
113717我爱卡任意用户密码重置二我爱卡geegirl设计缺陷/逻辑错误202015-05-13
113503永乐票务APP任意订单遍历造成大量个人信息泄露永乐票务geegirl设计缺陷/逻辑错误102015-05-11
112442读秀网多处平行越权读秀geegirl设计缺陷/逻辑错误102015-05-07
112241福布斯中文网任意密码重置福布斯中文网geegirl设计缺陷/逻辑错误102015-05-20