漏洞列表

Showing 1-20 of 27 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
194470中华英才网一处未授权访问getshell可内网中华英才网js2012未授权访问/权限绕过202016-04-10
18756851CTO之任意密码重置风险(各种组合综合利用)51CTO技术网站js2012设计缺陷/逻辑错误202016-03-22
186775新浪微博一处redis未授权新浪微博js2012未授权访问/权限绕过102016-03-20
167880北京大学某分站后台弱口令北京大学js2012后台弱口令62016-01-07
166356四川大学某分站SQL注射四川大学信息管理中心js2012SQL注射漏洞62015-12-31
165603四川师范大学某分站sql盲注sicnu.edu.cnjs2012SQL注射漏洞102015-12-29
165247三只松鼠某处XSS盲打3songshu.comjs2012XSS跨站脚本攻击22015-12-28
164911百度旗下百度传课某处配置不当导致大量敏感信息泄漏chuanke.comjs2012敏感信息泄露102015-12-26
164890爱旅行网csrf删除收货地址爱旅行网js2012CSRF102015-12-26
164818山东大学某分站任意文件下载导致敏感信息泄漏山东大学js2012任意文件遍历/下载102015-12-26
163256三只松鼠某处配置不当导致大量订单信息泄漏3songshu.comjs2012未授权访问/权限绕过102015-12-21
162248暨南大学某分站任意文件下载导致敏感信息泄漏暨南大学js2012任意文件遍历/下载102015-12-18
162145西南财经大学某分站任意文件下载导致敏感信息泄漏西南财经大学js2012任意文件遍历/下载202015-12-17
161550浙江广播电视大学某处配置不当导致上万学生信息泄漏浙江广播电视大学js2012后台弱口令202015-12-15
160967华东师范某分站sql盲注华东师范大学js2012SQL注射漏洞102015-12-14
158983奥鹏某处配置不当导致越权open.com.cnjs2012设计缺陷/逻辑错误52015-12-07
155185奥鹏严重逻辑漏洞这导致任意注册手机用户外加任意密码修改open.com.cnjs2012设计缺陷/逻辑错误202015-11-23
155062美的某后台弱口令可getshellmidea.comjs2012后台弱口令102015-11-23
153491猎趣手机APP某处过滤不严导致XSS盲打以打到后台猎趣网js2012XSS跨站脚本攻击102015-11-11
153291青果软件手机APP掌上校园某处XSS盲打以打到后台和cookies湖南青果软件有限公司js2012XSS跨站脚本攻击202015-11-10