漏洞列表

Showing 1-20 of 110 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
184220寻医问药官方APP存在SQL注入(含116W+用户数据)寻医问药路人甲SQL注射漏洞202016-03-13
184006寻医问药某站SQL注入漏洞(DBA权限)寻医问药小豹SQL注射漏洞202016-03-12
166607寻医问药某站存在SQL注入漏洞寻医问药路人甲SQL注射漏洞152016-01-02
157723寻医问药某系统配置不当可绕过登录认证寻医问药Aasron未授权访问/权限绕过82015-12-02
155082寻医问药主站一处配置不当寻医问药null_z系统/服务运维配置不当82015-11-23
150523寻医问药两个站点Elasticsearch寻医问药null_z未授权访问/权限绕过82015-10-30
150294寻医问药某骨干医生账户弱口令(43万积分/附送存储型xss)寻医问药路人甲XSS跨站脚本攻击152015-10-29
149814寻医问药某站Getshell涉及数十个站点寻医问药ciba文件上传导致任意代码执行202015-10-27
143153寻医问药某接口设计不当可撞库(上百医生账号轻松爆出)寻医问药沦沦设计缺陷/逻辑错误202015-09-24
139304寻医问药某分站SQL注入寻医问药路人甲SQL注射漏洞152015-09-06
138346寻医问药后台逻辑问题导致少量积分即可兑换礼品寻医问药故滨设计缺陷/逻辑错误152015-09-01
138067寻医问药后台校验不当导致任意刷关注寻医问药故滨CSRF102015-09-01
138057寻医问药xss一枚,带任意账号注册buff寻医问药TwoEyesXSS跨站脚本攻击102015-09-01
136442寻医问药某账号密码泄露可导致网站访问统计情况泄露寻医问药路人甲后台弱口令62015-08-24
134073寻医问药逻辑错误导致任意刷积分(已刷50万/商城物品免费换光/积分来了商品也来了)寻医问药牛 小 帅设计缺陷/逻辑错误202015-08-14
133353寻医问药某后台账号密码泄露(各种渠道账号密码泄露)寻医问药路人甲敏感信息泄露202015-08-11
133073寻医问药某医生平台弱口令(涉及账户资金/积分安全/问答敏感信息泄漏)寻医问药牛 小 帅后台弱口令152015-08-10
131756寻医问药某处注入寻医问药路人甲SQL注射漏洞202015-08-05
131545寻医问药某处宽字节注入31.7万病友信息泄露寻医问药小川SQL注射漏洞152015-08-04
131523寻医问药某处宽字节盲注寻医问药路人甲SQL注射漏洞62015-08-04