漏洞列表

Showing 1-20 of 24 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
194470中华英才网一处未授权访问getshell可内网中华英才网js2012未授权访问/权限绕过202016-04-10
184583中华英才网一处Elasticsearch配置不当可任意操作中华英才网路人甲应用配置错误52016-03-14
166955中华英才网重置任意用户密码中华英才网千与千寻设计缺陷/逻辑错误202016-01-04
165235中华英才网新姿势任意密码重置中华英才网inforsec设计缺陷/逻辑错误202015-12-28
142595中华英才网某站SQL注射(涉及多库)中华英才网残废SQL注射漏洞202015-09-21
140973中华英才网设计缺陷可查看各大公司应聘者简历(含姓名/照片/身份证/手机/邮箱/生日/籍贯/住址/教育经历等)中华英才网路人甲设计缺陷/逻辑错误202015-09-14
120239中华英才网某功能存在CSRF中华英才网ciskCSRF102015-06-18
120159中华英才网旗下某会计事务所校园招聘系统后台弱口令,事务所大量HR信息及大量高端应聘人才信息泄露中华英才网Razor2012后台弱口令152015-06-13
120004中华英才网某严重设计缺陷威胁任意用户的所有信息中华英才网BMa设计缺陷/逻辑错误152015-06-12
119943中华英才网某分站sql注射漏洞中华英才网0c0c0fSQL注射漏洞82015-06-12
117458中华英才网重置任意用户密码中华英才网路人甲设计缺陷/逻辑错误152015-06-01
114243中华英才网某站点ftp账号泄露getshell(root)中华英才网lijiejie敏感信息泄露122015-05-15
110996中华英才网某接口撞库泄露用户登录凭据之二(有批量账号证明)中华英才网路人甲设计缺陷/逻辑错误182015-04-29
110993中华英才网某接口撞库泄露用户登录凭据(有批量账号证明)中华英才网路人甲设计缺陷/逻辑错误182015-04-29
110938中华英才网设计不当导致用户枚举和任意密码找回(时间技巧)中华英才网Me_Fortune设计缺陷/逻辑错误102015-04-29
110552中华英才网重置任意用户密码中华英才网外星人设计缺陷/逻辑错误12015-04-27
106905中华英才网越权删除任意企业账户中华英才网sadn3s未授权访问/权限绕过202015-04-10
106620中华英才网越权修改求职者的简历中华英才网sadn3s设计缺陷/逻辑错误102015-04-09
105323中华英才网sql注入一枚中华英才网佳佳佳佳佳SQL注射漏洞122015-04-03
102655中华英才网任意用户简历查看,修改,删除中华英才网Me_Fortune设计缺陷/逻辑错误52015-03-23