Toggle navigation
乌云漏洞库
漏洞
评论
白帽
本站API
QQ群: 869661360
Home
漏洞列表
漏洞列表
Showing
1-20
of
5,927
items.
编号
漏洞标题
厂商
白帽子
漏洞类型
白帽评级
厂商评级
白帽自评rank
提交日期
请选择
CSRF
短信
SQL注射漏洞
URL跳转
XSS跨站脚本攻击
任意文件遍历/下载
后台弱口令
命令执行
安全体系缺失
应用配置错误
成功的入侵事件
拒绝服务
敏感信息泄露
文件上传导致任意代码执行
文件包含
系统/服务补丁不及时
系统/服务运维配置不当
网络未授权访问
设计缺陷/逻辑错误
账户体系控制不严
远程代码执行
未授权访问/权限绕过
高
中
低
高
中
低
229413
中国金融认证中心某系统未授权访问(涉及内网信息)
cfca.com.cn
路人甲
未授权访问/权限绕过
高
无
15
2016-07-15
228780
人人网几处站点存在SSRF漏洞
人人网
jeary
未授权访问/权限绕过
中
无
8
2016-07-13
226920
某发电机云控平台未授权访问
国家电网公司
路人甲
未授权访问/权限绕过
低
无
2
2016-07-07
226294
拍鞋网某功能存在未授权访问漏洞
paixie.net
路人甲
未授权访问/权限绕过
高
无
10
2016-07-07
222602
北京现代某平台可越权遍历所有用户上传证件(涉及几百万身份证件/行驶证件/发票/驾驶证等)
beijing-hyundai.com.cn
路人甲
未授权访问/权限绕过
高
无
15
2016-06-24
222083
乌云某处逻辑错误导致越权
乌云官方
路人甲
未授权访问/权限绕过
中
低
10
2016-06-23
219834
9game论坛后台未授权访问(可查看日志及私信)
UC Mobile
路人甲
未授权访问/权限绕过
高
无
11
2016-06-16
218421
腾讯某论坛存在SSRF漏洞(附批量捡漏脚本)
腾讯
猪猪侠
未授权访问/权限绕过
中
无
10
2016-06-12
217649
唐朝扫描器某处越权可查看插件EXP
乌云官方
老黑
未授权访问/权限绕过
中
低
5
2016-06-18
217126
智慧医疗安全之医事通越权访问漏洞可查询任意用户明文密码与身份证等信息
jkwin.com.cn
prolog
未授权访问/权限绕过
高
高
20
2016-06-07
215779
小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)
小米科技
猪猪侠
未授权访问/权限绕过
高
高
20
2016-06-03
215682
阳光保险某服务器Redis未授权访问可反弹Shell
阳光保险集团
zerokeeper
未授权访问/权限绕过
高
中
10
2016-06-03
215419
腾讯某处SSRF漏洞(非常好的利用点)附利用脚本
腾讯
猪猪侠
未授权访问/权限绕过
高
中
10
2016-06-02
215300
智慧医疗安全之医事通可查看大量用户对应的手机号
jkwin.com.cn
路人甲
未授权访问/权限绕过
中
低
10
2016-06-02
214386
某文件共享server存在验证绕过以及缓冲区溢出
EFS Software
OoW0odOnd
未授权访问/权限绕过
高
高
10
2016-05-30
214334
新浪微博某处SSRF漏洞
新浪微博
猪猪侠
未授权访问/权限绕过
高
高
20
2016-05-30
214331
华为某分站存在SSRF漏洞
华为技术有限公司
猪猪侠
未授权访问/权限绕过
高
中
20
2016-05-30
214325
斗鱼TV某处SSRF漏洞
douyu.tv
猪猪侠
未授权访问/权限绕过
高
中
20
2016-05-30
213523
中国平安站点某处验证逻辑问题可导致百万敏感信息泄漏(姓名/手机号/身份证号等)以及几十万客户经理敏感信息还管理商品价格等
中国平安保险(集团)股份有限公司
路人甲
未授权访问/权限绕过
高
中
20
2016-05-27
212974
华住酒店某处越权删除修改用户信息
汉庭酒店
farmer
未授权访问/权限绕过
中
中
8
2016-05-26
«
1
2
3
4
5
6
7
8
9
10
»