漏洞列表

Showing 1-20 of 94 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
121457搜狐视频接口限制不严导致可跨域获取他人观影记录搜狐jearyCSRF102015-06-18
125481乐视网配置不当可劫持用户查看观影记录乐视网jearyCSRF102015-07-09
124165六房间可劫持任意帐号进行任意操作六间房jearyCSRF102015-07-05
123755寻医问药问答可CSRF绑定他人手机寻医问药jearyCSRF52015-07-01
123599寻医问药可CSRF发表回复、刷关注寻医问药jearyCSRF52015-06-30
123360寻医问药可CSRF修改他人收货地址寻医问药jearyCSRF52015-06-29
122985寻医问药可CSRF修改他人资料寻医问药jearyCSRF82015-06-26
122984寻医问药接口验证不当可跨域获取他人消息寻医问药jearyCSRF102015-06-26
122933搜房网可CSRF修改他人资料搜房网jearyCSRF102015-06-26
122927乐友网上商城可CSRF修改他人资料、收货地址乐友jearyCSRF102015-06-26
121527百度视频接口验证不严可获取他人追剧记录百度jearyCSRF52015-06-19
121525乐视网接口验证不严可跨域获取他人观影记录乐视网jearyCSRF52015-06-19
121508凤凰网视频接口验证不严跨域获取观影记录凤凰网jearyCSRF102015-06-19
121232PPTV可CSRF修改他人资料、发送短消息PPTV(PPlive)jearyCSRF102015-06-18
120928艺龙旅行网可CSRF修改他人资料、地址艺龙旅行网jearyCSRF102015-06-17
120688凤凰网设计权限可越权查看他人观影记录凤凰网jeary未授权访问/权限绕过102015-06-15
118671搜狐社区CSRF发送留言搜狐jearyCSRF102015-06-08
118138众筹网存在CSRF可修改他人收货地址众筹网jearyCSRF102015-06-04
117713搜狐视频某操作CSRF可刷粉丝搜狐jearyCSRF102015-06-02
117475搜狐社区CSRF修改他人资料搜狐jearyCSRF102015-06-01