漏洞列表

Showing 1-20 of 94 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
123836寻医问药接口验证不严可劫持获取任意用户手机号、密码寻医问药jearyCSRF102015-07-01
121533人人网接口验证不严可获取他人邮箱、姓名、生日人人网jearyCSRF152015-06-19
121457搜狐视频接口限制不严导致可跨域获取他人观影记录搜狐jearyCSRF102015-06-18
116384搜狐焦点旗下搜狐家居可劫持任意账号(flash劫持案例)搜狐jearyCSRF122015-05-26
116229搜狐视频劫持任意帐号(需交互)搜狐jearyCSRF152015-05-26
125481乐视网配置不当可劫持用户查看观影记录乐视网jearyCSRF102015-07-09
125029去哪儿网可劫持获取他人消息去哪儿jearyCSRF52015-07-07
124165六房间可劫持任意帐号进行任意操作六间房jearyCSRF102015-07-05
124033寻医问药可劫持重置任意用户帐号密码寻医问药jearyCSRF102015-07-02
123755寻医问药问答可CSRF绑定他人手机寻医问药jearyCSRF52015-07-01
123599寻医问药可CSRF发表回复、刷关注寻医问药jearyCSRF52015-06-30
123360寻医问药可CSRF修改他人收货地址寻医问药jearyCSRF52015-06-29
122985寻医问药可CSRF修改他人资料寻医问药jearyCSRF82015-06-26
122984寻医问药接口验证不当可跨域获取他人消息寻医问药jearyCSRF102015-06-26
122948乐蜂网接口验证不严跨域获取他人购物车商品信息乐蜂网jearyCSRF102015-06-26
122935搜房网可CSRF发送消息搜房网jearyCSRF102015-06-26
122933搜房网可CSRF修改他人资料搜房网jearyCSRF102015-06-26
122927乐友网上商城可CSRF修改他人资料、收货地址乐友jearyCSRF102015-06-26
122342途牛旅游网多处CSRF(修改资料、足迹、想去)途牛旅游网jearyCSRF102015-06-24
122224猫扑网可CSRF修改用户资料猫扑jearyCSRF52015-06-23