漏洞列表

Showing 1-20 of 22 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
207331apache/jboss/jetbrains/delphix等多家机构Wiki服务器文件遍历(含PoC)cncertxyntax任意文件遍历/下载202016-05-11
20598051.com修复不善可盲注/DBA/4000W帐号信息51.comxyntaxSQL注射漏洞152016-05-07
180398金和hadoop集群未授权访问(敏感信息泄露)北京金和软件股份有限公司xyntax敏感信息泄露82016-03-03
180311新浪论坛CSRF打包及危害说明(多个子论坛通用)新浪xyntaxCSRF152016-03-03
163460中国联通各省40台基础设施存在ssh后门中国联通xyntax系统/服务补丁不及时202015-12-22
162563北京交通大学某通用查询系统SQL注入(全校学籍信息+各学院骨干信息+海量数据)北京交通大学xyntaxSQL注射漏洞202015-12-19
160838广西省司法厅办公系统命令执行getshell可内网广西省司法厅xyntax命令执行202015-12-13
160745中国航天北斗卫星运营管理平台命令执行getshellcncert国家互联网应急中心xyntax命令执行202015-12-17
159647中科院某仪器管理平台JAVA反序列化漏洞(已反弹shell)中科院南京土壤所xyntax命令执行102015-12-10
159632国华置业档案管理服务器JAVA反序列化命令执行(成功反弹shell)国华置业xyntax命令执行152015-12-10
159568吉林省运输管理局主站getshell吉林省运输管理局xyntax命令执行102015-12-09
159043中国银行马鞍山分行SQL注入(DBA权限)中国银行马鞍山分行xyntaxSQL注射漏洞102015-12-08
157929日升天信科技多台SAP服务器任意命令执行北京日升天信科技有限公司xyntax命令执行152015-12-03
157925中国移动河北通信4台SAP服务器任意命令执行中国移动xyntax命令执行202015-12-03
157679北京市电信通某OA系统SQL注入(DBA权限)(已getshell)中国电信xyntaxSQL注射漏洞102015-12-03
157635上海电视大学某分站SQL注入(已getshell)上海电视大学xyntaxSQL注射漏洞102015-12-03
157588中国电信多处SAP系统任意命令执行(危及9台服务器)中国电信xyntax命令执行202015-12-04
157584中国联通多处SAP系统任意命令执行打包(危及11台服务器)中国联通xyntax命令执行202015-12-02
157492上海大众SAP系统远程命令执行漏洞一汽-大众xyntax命令执行102015-12-02
157482冠豪高新OA系统SQL注入(root权限)已getshell冠豪高新xyntaxSQL注射漏洞102015-12-02