漏洞列表

Showing 1-20 of 53 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
187847中国邮政某系统弱口令及SQL注入涉及80多万员工信息中国邮政集团公司信息技术局wps2015SQL注射漏洞202016-03-23
153686太平洋证券某系统设计缺陷导致多个系统沦陷太平洋证券股份有限公司wps2015设计缺陷/逻辑错误202015-11-11
153367楚楚街某站设计不当可爆破(成功案例)醋溜科技wps2015设计缺陷/逻辑错误102015-11-10
150946华润双鹤由邮箱到集团内网漫游华润双鹤药业股份有限公司wps2015账户体系控制不严202015-10-31
149755西南证券某重要系统SQL注入西南证券股份有限公司wps2015SQL注射漏洞202015-10-27
147891美团某管理平台设计不当可爆破(泄露报表等信息)美团网wps2015后台弱口令122015-10-19
145401饿了么某处奇葩漏洞泄露管理密码(大量订单信息泄露)饿了么wps2015敏感信息泄露202015-10-08
145230天象互动某管理后台弱口令成都天象互动科技有限公司wps2015后台弱口令152015-10-08
144747成都天象某站4处SQL注入泄漏用户信息(已入后台)成都天象互动科技有限公司wps2015SQL注射漏洞152015-10-04
144391天象互动某处漏洞进入后台(千万用户信息泄漏/变更游戏下载地址/各种财务信息泄漏)成都天象互动科技有限公司wps2015后台弱口令202015-10-01
143850华润电力某系统设计不当导致数十万敏感资料下载(报价单/身份证件/营业执照等)华润电力控股有限公司wps2015任意文件遍历/下载122015-09-28
142614长安马自达某处SQL注入(22库/52万用户新信息泄露)长安马自达汽车有限公司wps2015SQL注射漏洞202015-09-21
142425玩蟹科技账户控制不严可入多系统playcrab.comwps2015账户体系控制不严122015-09-22
140417e家洁某处漏洞再次Getshell(影响用户数据)1jiajie.comwps2015文件上传导致任意代码执行202015-09-11
140372e家洁多处漏洞打包getshell(SQL注入/任意文件上传/越权)1jiajie.comwps2015成功的入侵事件202015-09-11
140366e家洁多处漏洞打包(任意用户登录/SQL注入/全站所有数据)1jiajie.comwps2015设计缺陷/逻辑错误202015-09-11
139989安平贷某处任意文件上传导致Getshell(涉及全站数据库)anpingdai.comwps2015文件上传导致任意代码执行202015-09-09
139575威客众测主站SQL注入secwk.comwps2015SQL注射漏洞202015-09-07
139467大中票劵多处漏洞导致getshell(影响部分用户信息/可影响内网安全)大中票劵wps2015SQL注射漏洞202015-09-07
134975小组饭设计不当导致可爆破(成功多个案例)小组饭wps2015设计缺陷/逻辑错误102015-08-18