漏洞列表

Showing 1-20 of 92 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
212443爱奇艺某管理系统后台管理账户弱口令奇艺路人甲后台弱口令152016-05-24
205669爱奇艺主站某处FFmpeg漏洞可导致任意文件读取奇艺数据流任意文件遍历/下载102016-05-06
196221业务安全之爱奇艺无限制免费开通VIP奇艺疯子账户体系控制不严202016-04-14
192512奇艺某处任意文件读取写入泄露大量内网数据库地址账号密码(可getshell)奇艺sqlfeng设计缺陷/逻辑错误202016-04-04
190648爱奇艺某站SQL注入(一千五百万数据)奇艺BlcatSQL注射漏洞202016-03-30
188452爱奇艺某分站time盲注(泄漏部分内网信息)奇艺sauce102016-03-24
176097爱奇艺APP远程代码执行(APP自身实现问题含poc)奇艺路人甲远程代码执行152016-02-16
166594爱奇艺某分站SQL注入(可获取用户邮箱、手机号码等敏感信息)奇艺紫衣大侠SQL注射漏洞152016-01-01
159141爱奇艺某处存储性XSS奇艺秃鹫XSS跨站脚本攻击152015-12-10
152086大数据安全之爱奇艺某后台系统未授权登录操作Hive数据仓库奇艺sanwenkit未授权访问/权限绕过102015-11-05
151476爱奇艺某处未授权访问可修改视频收录系统奇艺子非海绵宝宝未授权访问/权限绕过202015-11-03
140476奇艺某处任意上传导致XSS奇艺路人甲文件上传导致任意代码执行102015-09-11
140455爱奇艺接口撞库泄露用户账号奇艺just_joker设计缺陷/逻辑错误202015-09-12
139833从爱奇艺某处信息泄露到一些权限奇艺鸟云厂商敏感信息泄露152015-09-09
133161爱奇艺系统命令执行漏洞奇艺路人甲命令执行202015-08-11
133159爱奇艺多处未授权访问奇艺路人甲未授权访问/权限绕过102015-08-10
124964爱奇艺pps远程命令执行漏洞奇艺ali远程代码执行202015-07-07
123634视频网站安全之爱奇艺超多内部员工账户体系控制不严(涉及大量用户信息\内部运营敏感信息\大量黄金会员卡密等)奇艺管管侠账户体系控制不严202015-06-30
123179爱奇艺内部邮箱账号泄漏奇艺miyachiki敏感信息泄露82015-06-28
121531爱奇艺配置不当导致劫持获取任意用户观影记录奇艺jearyCSRF102015-06-19