漏洞列表

Showing 1-20 of 52 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
209032中国铁建之盾构系统未授权访问可看深圳市地铁运行状态(实时)中国铁建陆由乙未授权访问/权限绕过102016-05-16
204730中国铁建电子商务平台漏洞可GetShell(涉及千万内部数据/招标审批以及25W个人信息)中国铁建股份有限公司路人甲系统/服务补丁不及时102016-05-04
168529某股份有限公司电子商务平台Java反序列化漏洞中国铁建股份有限公司Analogy系统/服务补丁不及时202016-01-10
166496中国铁建某站存在java反序列化漏洞中国铁建路人甲系统/服务补丁不及时202016-01-01
164915中国铁建某重要站点命令执行(可内网深入渗透45台机器涉及工管系统、项目管理系统、人力资源系统等)中国铁建路人甲命令执行202015-12-26
160705中国铁建股份有限公司远程命令执行ROOT权限中国铁建股份有限公司路人甲命令执行152015-12-17
158174中国铁建股份有限公司某平台多处存在SQL注入(DBA权限)中国铁建股份有限公司无名人SQL注射漏洞152015-12-05
154902中国铁建电子商务平台getshell(root权限\各种招标信息)中国铁建路人甲命令执行152015-11-27
152858中国铁建某系统用户弱口令泄露企业信息中国铁建路人甲后台弱口令202015-11-10
152710中国铁建内网漫游沦陷多个重要部门泄漏大量信息(redis+ssh-keygen免认证登录案例)中国铁建wsg00d成功的入侵事件202015-11-08
143007中国铁建十六局集团主站存在post注入中国铁建十六局集团路人甲SQL注射漏洞102015-09-24
141549中国铁建某系统大量弱口令导致敏感信息泄露(员工电话/邮箱/内部机密文档)中国铁建Xmyth_夏洛克后台弱口令122015-09-18
132578中国铁建某系统SQL注射(泄露大量工程合同+高层信息+资金详细)中国铁建路人甲SQL注射漏洞172015-08-13
132570中国铁建集团第四工程公司大量邮箱帐号密码泄漏(各种内部敏感啦)中国铁建集团第四工程奥特曼敏感信息泄露202015-08-08
132041中国铁建某系统漏洞(可泄露大量工程信息+项目合同资金情况+高层信息)中国铁建路人甲后台弱口令72015-08-07
127053中国铁建公司某平台存在注入dba权限中国铁建covertopsSQL注射漏洞152015-07-16
125083中国铁建工程项目信息系统之弱口令中国铁建missy后台弱口令202015-07-07
125076中国铁建档案信息资源系统泄漏重要档案信息中国铁建missy敏感信息泄露202015-07-07
125034中国铁建分站SQL注入漏洞中国铁建missySQL注射漏洞202015-07-07
125028中国铁建某分站SQL注入中国铁建missySQL注射漏洞202015-07-07