漏洞列表

Showing 1-20 of 96 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
215333阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机)阳光保险集团jianFen敏感信息泄露202016-06-02
214061阳光保险敏感信息泄露导致可能进入内网系统阳光保险集团jianFen敏感信息泄露152016-05-29
211817韵达快递一次内网漫游(VPN重置绕过)韵达快递jianFen敏感信息泄露202016-05-22
206489优信二手车官方app命令执行xin.comjianFen命令执行182016-05-08
205952花椒直播APP命令执行奇虎360jianFen命令执行182016-05-07
205692网易某图片服务器命令执行(已入内网)网易jianFen文件上传导致任意代码执行152016-05-06
200642华夏航空某系统存储型XSS漏洞(已登录系统)华夏航空有限公司jianFenXSS跨站脚本攻击152016-04-26
198479某第三方系统命令执行导致广东申通大量订单泄露申通快递jianFen系统/服务补丁不及时202016-04-20
198017某大型第三方支付机构商务终端TPM系统用户体制不严涉及大量敏感信息某大型第三方支付机构jianFen后台弱口令202016-04-19
191969长城宽带连锁反应多处APP注入等导致BYOD系统登录(详细宽带信息)长城宽带jianFenSQL注射漏洞202016-04-03
190246长城宽带某处app注入导致BYOD系统登录(业务操作/信息泄露)长城宽带jianFenSQL注射漏洞202016-03-29
189408中国移动某地区宽带系统命令执行已入内网(多个数据库泄露)中国移动jianFen系统/服务补丁不及时202016-03-26
173515某漏洞导致的一次九阳内网漫游joyoung.comjianFen成功的入侵事件202016-01-29
167253申通某系统信息后台弱口令导致查看大量敏感信息(20万订单信息/任意运单查询/几百万通话记录)申通快递jianFen后台弱口令202016-01-04
165996京信通信某项目系统Getshell已入内网(可查看全公司设备信息/项目信息泄露)京信通信jianFen成功的入侵事件202015-12-30
164351中国联通大客户系统接入VPN已入系统(银行/政府/大型企业信息详细信息泄露)中国联通jianFen敏感信息泄露202015-12-24
164224TCL某质量系统爆破+任意重置密码已登录系统TCL官方网上商城jianFen未授权访问/权限绕过202015-12-24
163932中国联通某省1000+基站管理系统Getshell(大量基站信息泄露已入内网)中国联通jianFen敏感信息泄露202015-12-23
163855中国中铁项目系统getshell已入内网(可登录任意账号&大量项目信息泄露可审核修改)中国中铁股份有限公司jianFen成功的入侵事件202015-12-23
162118控制电信某市的网站备案管理(可查看修改大量网站备案信息)中国电信jianFen敏感信息泄露152015-12-17