漏洞列表

Showing 1-20 of 186 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
214222京东商城两处任意目录遍历下载漏洞京东商城路人甲任意文件遍历/下载102016-05-29
206392京东SAF服务测试服务器存未授权访问京东商城tiebuchen未授权访问/权限绕过102016-05-08
196559业务安全之京东无限1元撸10元咖啡京东商城疯子账户体系控制不严152016-04-15
194897看我如何进入并且漫游京东内网京东商城if、so设计缺陷/逻辑错误202016-04-11
194367京东商城某员工邮箱到1091名员工企业邮箱账号泄露(存在撞库和社工风险)京东商城千机敏感信息泄露102016-04-09
191319我是如何让京东包邮的京东商城Brick713设计缺陷/逻辑错误152016-04-01
190773京东手机APP下个单彻底丧失账号控制权(需中间人环境)京东商城猎豹移动安全中心设计缺陷/逻辑错误202016-03-30
169359京东某站越权查看任意订单数据可阅部分信息(后续未能复现)京东商城Aasron设计缺陷/逻辑错误182016-01-12
164982京东商城某重要系统MySQL注射(附验证脚本)京东商城lijiejieSQL注射漏洞102015-12-26
157094京东iPad客户端源码泄露京东商城生鲜一手敏感信息泄露52015-11-30
156905京东商城某业务CSRF与水平权限问题京东商城嘻哈小胖墩未授权访问/权限绕过102015-11-30
156897京东商城某APP设计不当导致任意用户密码重置问题京东商城路人甲设计缺陷/逻辑错误202015-11-29
155592摘除京东商城APK完整性检查模块(轻松盗版)京东商城路人甲设计缺陷/逻辑错误132015-11-25
153276京东手机APP某处过滤不严导致XSS盲打以打到后台Cookie京东商城js2012XSS跨站脚本攻击202015-11-10
151522京东金融存在xss京东商城季牧云XSS跨站脚本攻击72015-11-03
147403京东商城泄露评价匿名用户昵称IP等私隐信息京东商城104705824设计缺陷/逻辑错误52015-10-17
144996京东金融Android客户端更新URL地址可被劫持京东商城大头鬼设计缺陷/逻辑错误122015-10-12
141136京东商城某活动页面SQL注入京东商城路人甲SQL注射漏洞52015-09-14
139942京东商城Android客户端之用户隐私风险&伪造京东商城骑虎打狗敏感信息泄露182015-09-09
139890京东商城Android客户端之Update伪造漏洞(详细测试过程)京东商城骑虎打狗设计缺陷/逻辑错误162015-09-09