Toggle navigation
乌云漏洞库
漏洞
评论
白帽
本站API
QQ群: 869661360
Home
漏洞列表
漏洞列表
Showing
1-20
of
9,222
items.
编号
漏洞标题
厂商
白帽子
漏洞类型
白帽评级
厂商评级
白帽自评rank
提交日期
请选择
CSRF
短信
SQL注射漏洞
URL跳转
XSS跨站脚本攻击
任意文件遍历/下载
后台弱口令
命令执行
安全体系缺失
应用配置错误
成功的入侵事件
拒绝服务
敏感信息泄露
文件上传导致任意代码执行
文件包含
系统/服务补丁不及时
系统/服务运维配置不当
网络未授权访问
设计缺陷/逻辑错误
账户体系控制不严
远程代码执行
未授权访问/权限绕过
高
中
低
高
中
低
228542
连乐无线某站可以注册任意账号
lianle.com
路人甲
设计缺陷/逻辑错误
高
低
20
2016-07-13
227661
宏信证券某处设计缺陷
hxzq.cn
金刚狼
设计缺陷/逻辑错误
中
低
10
2016-07-11
227432
花礼网某处平行权限漏洞(影响所有使用用户)
www.hua.com
Raven
设计缺陷/逻辑错误
高
无
20
2016-07-10
226613
M1905价值2588套餐只要5毛钱(拥有后台权限可自己审核订单)
M1905.COM
黑骑士
设计缺陷/逻辑错误
高
无
15
2016-07-06
225958
M1905电影网某重要站点任意密码重置漏洞(已入官方账号)
M1905.COM
路人甲
设计缺陷/逻辑错误
高
无
15
2016-07-04
225773
世纪佳缘某内部系统漏洞一枚可看内部信息
世纪佳缘
小白-x9
设计缺陷/逻辑错误
高
无
20
2016-07-04
225648
六间房设计不当可获取女主播的ip地址
六间房
惊蛰
设计缺陷/逻辑错误
中
低
5
2016-07-03
225471
蜻蜓fm公众平台任意用户密码重置
qingting.fm
Vern
设计缺陷/逻辑错误
高
无
20
2016-07-03
223955
QQ空间某处SSRF
腾讯
包包
设计缺陷/逻辑错误
中
无
5
2016-06-28
223897
某系统用户密码可爆破导致公司敏感信息泄漏
sdtobacco.com.cn
zeroline
设计缺陷/逻辑错误
中
中
10
2016-06-28
222810
新浪某后台设计缺陷
新浪微博
黑色键盘丶
设计缺陷/逻辑错误
中
无
10
2016-06-24
220349
去哪儿某处查询他人订单
去哪儿
路人甲
设计缺陷/逻辑错误
中
无
5
2016-06-18
220150
瓜子二手车某系统设计逻辑缺陷导致多个系统沦陷/内网漫游
瓜子二手车直卖网
路人甲
设计缺陷/逻辑错误
高
高
20
2016-06-17
219438
工商银行某网上缴费服务接口可通过单号遍历该缴费服务用户姓名&身份证号
中国工商银行
路人甲
设计缺陷/逻辑错误
低
无
5
2016-06-15
217766
聚美优品某处设计逻辑缺陷导致撞库(成功账号证明)
聚美优品
Dickeye
设计缺陷/逻辑错误
高
高
10
2016-06-13
216921
21英语网密码重置漏洞
i21st.cn
路人甲
设计缺陷/逻辑错误
高
中
20
2016-06-08
216454
斗鱼直播加密码房间可绕过
douyu.tv
Lucaroot
设计缺陷/逻辑错误
中
无
10
2016-06-07
216194
Camera360任意用户登录/超5亿用户使用/还有商城/云相册
Camera360
一个路人小白
设计缺陷/逻辑错误
高
中
20
2016-06-07
216134
医疗安全之医事通app多个漏洞打包(可遍历实名制用户身份证/手机号等信息)
jkwin.com.cn
cwkiller
设计缺陷/逻辑错误
高
高
15
2016-06-04
216112
医疗安全之医事通任意手机号注册任意密码重置(绕过多次爆破显示繁忙)
jkwin.com.cn
cwkiller
设计缺陷/逻辑错误
高
高
15
2016-06-04
«
1
2
3
4
5
6
7
8
9
10
»