漏洞列表

Showing 1-20 of 57 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
215295中国人寿某系统绕过限制下载任意文件中国人寿路人甲任意文件遍历/下载202016-06-01
207246中国人寿某漏洞涉及135W用户信息中国人寿财产保险股份有限公司Looke设计缺陷/逻辑错误152016-05-10
207115中国人寿某重要系统任意账户密码重置中国人寿财产保险股份有限公司Looke设计缺陷/逻辑错误152016-05-10
201078中国人寿财产保险某核心系统s2-032命令执行漏洞中国人寿财产保险股份有限公司janepeak520命令执行102016-04-26
192902中国人寿某省站点逻辑漏洞可导致全部员工敏感信息泄漏(姓名、电话、所在部门等)中国人寿路人甲未授权访问/权限绕过202016-04-05
190044中国人寿负载均衡服务器弱口令中国人寿路人甲后台弱口令152016-03-28
173018保险行业之中国人寿官网奇葩逻辑任意用户密码重置漏洞中国人寿路人甲设计缺陷/逻辑错误202016-01-27
170590中国人寿财产保险股份某处未授权访问用户信息可遍历中国人寿财产保险股份有限公司hkcs未授权访问/权限绕过202016-01-17
170585中国人寿保险(集团)公司某系统存在Java反序列化漏洞并Getshell中国人寿保险(集团)公司朱元璋系统/服务补丁不及时152016-01-17
170265中国人寿财产保险股份有限公司某系统配置不当导致GETSHELL威胁内网安全第二弹中国人寿财产保险股份有限公司路人甲后台弱口令202016-01-16
170260中国人寿财产保险股份有限公司某系统配置不当导致GETSHELL威胁内网安全中国人寿财产保险股份有限公司路人甲后台弱口令202016-01-15
165928中国人寿保险命令执行已Getshell可探内网十几台主机中国人寿路人甲命令执行202015-12-30
164340中国人寿保险Getshell泄露亿条记账流水中国人寿路人甲命令执行152015-12-24
164322中国人寿多个业务系统命令执行Getshell打包提交中国人寿保险(集团)公司路人甲命令执行202015-12-25
164226中国人寿某系统存在命令执行漏洞可Shell可威胁内网中国人寿路人甲命令执行202015-12-24
164064保险安全之中国人寿某站点存在命令执行(已Getshell影响内网多台主机安全)中国人寿路人甲命令执行202015-12-24
163910中国人寿财产保险股份有限公司某重要系统命令执行中国人寿财产保险股份有限公司路人甲命令执行152015-12-23
163559中国人寿财产保险某重要业务系统SQL注入中国人寿财产保险股份有限公司路人甲SQL注射漏洞152015-12-22
162280中国人寿财产保险某核心系统命令执行漏洞中国人寿财产保险股份有限公司路人甲命令执行202015-12-18
159092中国人寿官网不需任何校验通过身份证号可以修改任何一个人的密码中国人寿保险(集团)公司风花与雪月未授权访问/权限绕过152015-12-07