漏洞列表

Showing 1-20 of 226 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
206985多玩某站多处SQL注入广州多玩路人甲SQL注射漏洞152016-05-10
206981YY运维不当导致(可内网/jumserver/新机房交换机帐号密码等/其他重要敏感信息泄露)广州多玩路人甲敏感信息泄露202016-05-10
200811广州多玩某站s2-032命令执行可shell广州多玩Forever80s命令执行202016-04-26
199916多玩某分站报错SQL注入广州多玩路人甲SQL注射漏洞62016-04-24
192368YY某处盲注2库内含员工姓名邮箱电话号码部门等数据量大绝对路径泄露广州多玩hear7vSQL注射漏洞202016-04-05
191680多玩某站多姿势拿Shell广州多玩Bear baby文件上传导致任意代码执行202016-04-02
190053YY某弱口令之29台核心服务器密码泄露/及运营数据广州多玩路人甲敏感信息泄露202016-03-28
186950YY某游戏后台弱口令漏洞(充值/封号等)广州多玩泳少后台弱口令152016-03-21
186818YY多玩某支撑门户逻辑错误(获取内部账号信息等等)广州多玩路人甲设计缺陷/逻辑错误122016-03-20
183402多玩YY某通讯系统存在弱口令(可控制坐席/分机/来电彩铃等)广州多玩Aasron后台弱口令202016-03-11
169229多玩某处SQL注入漏洞广州多玩Forever80sSQL注射漏洞152016-01-12
164210多玩某GM系统敏感信息泄漏广州多玩李旭敏敏感信息泄露122015-12-24
162007多玩某重要分站GET型注入漏洞广州多玩路人甲SQL注射漏洞202015-12-17
156104多玩某接口未授权访问涉及上亿用户信息(生日/积分/imid/部分邮箱名)广州多玩路人甲未授权访问/权限绕过202015-11-26
156028YY内部开放平台未授权访问(应用统计/周报/消费信息泄露)广州多玩路人甲未授权访问/权限绕过102015-11-26
153408YY账户体系控制不严内部员工邮箱泄露(运营数据)广州多玩路人甲账户体系控制不严102015-11-10
151329多玩某系统后台弱口令导致命令执行+redis未授权访问漏洞广州多玩路人甲后台弱口令152015-11-02
143538多玩歪歪某gif域名链接可以查看源代码(别的基本都没有查看源代码这个功能)广州多玩路人甲未授权访问/权限绕过32015-09-26
143038多玩YY某分站后台权限绕过泄露用户信息(用户名/appkey/密码)内网信息广州多玩路人甲未授权访问/权限绕过52015-09-23
140112多玩歪歪设计缺陷可监听加密频道通话广州多玩BambooQJ敏感信息泄露82015-09-14