漏洞列表

Showing 1-20 of 31 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
145802应用汇后台弱口令应用汇路人甲账户体系控制不严102015-10-10
143801应用汇某分站SQL注入一枚应用汇mangoSQL注射漏洞102015-09-28
142443应用汇内部敏感信息泄露应用汇miyachiki敏感信息泄露102015-09-21
140762应用汇某后台弱口令应用汇niliu后台弱口令102015-09-13
115893应用汇配置不当泄露大量敏感信息(涉及某业务邮箱账号密码等)应用汇路人甲系统/服务运维配置不当202015-05-25
115743应用汇svn泄露导致MySQL账号泄露(root)可外连应用汇lijiejie敏感信息泄露122015-05-24
102757应用汇分站某处设计不当可撞库应用汇Me_Fortune设计缺陷/逻辑错误102015-03-23
102756应用汇某处设计不当可枚举用户名,获取用户注册手机号和邮箱应用汇路人甲设计缺陷/逻辑错误12015-03-23
99568应用汇某站点敏感配置文件泄漏应用汇龍 、文件包含102015-03-05
99554应用汇某站点存在目录遍历漏洞应用汇lijiejie任意文件遍历/下载102015-03-04
98453应用汇某分站泄露导致shell 可链接2个数据库应用汇天下第一女法师敏感信息泄露202015-02-26
85825应用汇某MongoDB数据库未授权访问(泄漏部分管理员密码信息)应用汇keeley未授权访问/权限绕过62014-12-04
63018应用汇某员工邮箱泄露,信息量超大应用汇Siro敏感信息泄露202014-06-01
61963应用汇某管理后台可爆破(得到疑似内部管理帐号)应用汇Siro后台弱口令102014-05-23
52858应用汇分站存储型XSS应用汇gskiinyXSS跨站脚本攻击202014-03-05
45700应用汇分站falsh反射XSS应用汇gskiinyXSS跨站脚本攻击52013-12-12
44681应用汇主论坛存储型XSS 可获取cookie应用汇gskiinyXSS跨站脚本攻击202013-12-02
42837应用汇某分站后台暴力破解(已进入)应用汇xlz0iza1后台弱口令202013-11-14
41012应用汇某功能可泄露用户手机号应用汇sec设计缺陷/逻辑错误52013-10-25
40980应用汇某分站存储型XSS,可打用户cookie应用汇sex is not showXSS跨站脚本攻击102013-10-25