漏洞列表

Showing 1-20 of 89 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
173397慧聪网某站点存在SQL注入漏洞涉及2W+条用户数据之三慧聪网pudding2SQL注射漏洞152016-01-28
172428慧聪某站点存在SQL注入漏洞涉及2W+条用户数据慧聪网pudding2SQL注射漏洞202016-01-24
171601慧聪网官方APP存在SQL注入(含近80W用户数据/三千多订单数据)慧聪网路人甲SQL注射漏洞202016-01-21
171517慧聪网Jenkins系统未授权访问可执行系统命令慧聪网pudding2未授权访问/权限绕过202016-01-21
169636慧聪网某内部平台弱口令和xss漏洞慧聪网myxf后台弱口令102016-01-13
168637慧聪网某接口设计缺陷可撞库公司用户发布采购信息慧聪网路人甲设计缺陷/逻辑错误102016-01-11
160346慧聪网某数据库服务器弱口令(多库泄漏/服务器文件可遍历)慧聪网残废后台弱口令202015-12-11
155027慧聪网行业人才招聘登录位置设计不当可撞库用户慧聪网路人甲设计缺陷/逻辑错误32015-11-22
154563慧聪网某接口设计缺陷可撞库用户,严重泄漏用户敏感信息慧聪网路人甲设计缺陷/逻辑错误32015-11-21
147448慧聪网某分站存储型XSS慧聪网第四维度XSS跨站脚本攻击102015-10-18
139844慧聪网逻辑问题导致可登陆任意用户账户慧聪网KevAxe设计缺陷/逻辑错误202015-09-09
132526慧聪网手机客户端慧聪采购通存在xss漏洞慧聪网晨曦遇晓XSS跨站脚本攻击152015-08-09
132519慧聪网手机客户端慧聪采购通越权二之越权修改其他用户资料慧聪网晨曦遇晓设计缺陷/逻辑错误202015-08-09
132513慧聪网手机客户端慧聪采购通越权一之越权查询其他用户资料慧聪网晨曦遇晓设计缺陷/逻辑错误202015-08-09
131060慧聪网两名员工存在弱口令泄露业务信息慧聪网路人甲账户体系控制不严152015-08-02
127763慧聪网某系统服务弱口令已Shell可威胁内网慧聪网路人甲后台弱口令202015-07-20
124542慧聪网某站任意文件下载漏洞慧聪网路人甲任意文件遍历/下载152015-07-04
116500慧聪网某重要分站存在SQL注入漏洞慧聪网CoodySQL注射漏洞102015-05-27
111936慧聪旗下某站配置不当全站源码泄漏慧聪网崔超杰敏感信息泄露102015-05-04
109048慧聪某站点弱口令可getshell慧聪网Coody后台弱口令102015-04-19