漏洞列表

Showing 1-20 of 38 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
215093今日头条某处存储型xss字节跳动MayIKissYouXSS跨站脚本攻击102016-06-01
191455我是如何未授权登陆他人今日头条账号的字节跳动feng未授权访问/权限绕过102016-04-01
179538今日头条开放端口可导致远程在用户手机打开任意网站url字节跳动爱宝宝的粑粑远程代码执行52016-02-29
170195今日头条某处心脏滴血漏洞字节跳动xyang敏感信息泄露102016-01-17
167910头条新闻某站越权让任意推广下线字节跳动Hxai11未授权访问/权限绕过102016-01-07
167910头条新闻某站越权让任意推广下线字节跳动Hxai11未授权访问/权限绕过102016-01-07
161799今日头条某接口可撞裤(附成功案例)字节跳动珈蓝夜宇设计缺陷/逻辑错误102015-12-16
159646今日头条某处设计缺陷导致用户手机号信息泄露(附利用脚本)字节跳动路人甲设计缺陷/逻辑错误102015-12-09
112880今日头条广告后台沦陷(广告真烧钱)字节跳动爱上平顶山敏感信息泄露102015-05-08
112878今日头条的一次渗透测试(小电影亮了)字节跳动爱上平顶山敏感信息泄露182015-05-08
111246今日头条某站cookie注入+源码泄露+getshell+微信key泄露字节跳动杀器王子SQL注射漏洞202015-04-30
103966今日头条某处XSS盲打管理员COOKIE(已入后台)字节跳动M4skXSS跨站脚本攻击202015-03-26
103659字节跳动某站两处CSRF越权修改字节跳动路人甲CSRF102015-03-26
103284今日头条某站SQL注入(可union查询数据库)字节跳动bey0ndSQL注射漏洞202015-03-24
103199字节跳动某处存储XSS字节跳动鸟云厂商设计缺陷/逻辑错误152015-03-23
103195今日头条某处越权(可修改线上信息)字节跳动鸟云厂商未授权访问/权限绕过112015-03-23
103059今日头条某网站越权进后台可控制后台字节跳动Xser未授权访问/权限绕过202015-03-22
103056bytedance某app本地拒绝服务漏洞字节跳动鸟云厂商拒绝服务102015-03-25
103029今日头条(某站)Mysql注入漏洞<附验证脚本>字节跳动BMaSQL注射漏洞152015-03-22
102765今日头条任意用户密码重置漏洞字节跳动s3xy设计缺陷/逻辑错误202015-03-21