漏洞列表

Showing 1-20 of 96 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
129399南方基金主站时间盲注一枚南方基金管理有限公司jianFenSQL注射漏洞122015-07-26
103324艺龙旅行网某处系统SQL注入艺龙旅行网jianFenSQL注射漏洞162015-03-24
97253华三某管理系统后台SQL post注入漏洞(直接获取敏感数据)华三通信jianFenSQL注射漏洞122015-02-14
96060中国平安养老保险某分公司意险出单系统后台SQL注射(已进后台)中国平安保险(集团)股份有限公司jianFenSQL注射漏洞102015-02-06
93607凤凰无线数据统计系统未授权访问(后台存在注射)凤凰网jianFenSQL注射漏洞152015-01-24
92783神州宏网域名注册商后台注射(用户密码泄漏可改金额 FTP/http 服务器有风险)神州宏网jianFenSQL注射漏洞202015-01-20
134160华润某省煤业办公系统多处漏洞导致已入内网chdmy.com.cnjianFenSQL注射漏洞202015-08-15
97512中海石油某分站后台sql post注入中国海洋石油总公司jianFenSQL注射漏洞162015-02-16
93041广东申通物流公司简单getshell申通快递jianFenSQL注射漏洞152015-01-21
79388桃园企业网络文件管理系统和网络硬盘后台通用sql注入漏洞mytaoyuan.comjianFenSQL注射漏洞202014-10-17
76853河北某学院sql注入漏洞拿shellCCERT教育网应急响应组jianFenSQL注射漏洞112014-09-22
128207某票务系统通用sql注入打包票友软件jianFenSQL注射漏洞122015-07-24
127911某票务系统通用sql注入#1(简单绕防注入)票友软件jianFenSQL注射漏洞152015-07-23
126329某教室精品系统多处sql注入打包天空教室精品软件jianFenSQL注射漏洞152015-07-15
125923某通用图书管理系统oracle时间盲注一枚(影响众多高校)北京金盘软件技术有限公司jianFenSQL注射漏洞152015-07-12
122763世格外贸单证教学系统存在sql+任意上传getshell世格外贸单证教学系统jianFenSQL注射漏洞122015-07-02
190246长城宽带某处app注入导致BYOD系统登录(业务操作/信息泄露)长城宽带jianFenSQL注射漏洞202016-03-29
191969长城宽带连锁反应多处APP注入等导致BYOD系统登录(详细宽带信息)长城宽带jianFenSQL注射漏洞202016-04-03
200642华夏航空某系统存储型XSS漏洞(已登录系统)华夏航空有限公司jianFenXSS跨站脚本攻击152016-04-26
129939华润医药主站任意文件下载导致数据库泄露华润三九医药股份有限公司jianFen任意文件遍历/下载182015-07-28