漏洞列表

Showing 1-20 of 29 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
190262金山词霸官方APP存在SQL注入(跨16库)金山词霸路人甲SQL注射漏洞202016-03-29
190106金山词霸安卓app越权问题(signature算法太弱轻松破解)金山词霸hecate设计缺陷/逻辑错误152016-03-28
162837金山词霸某站后台存在SQL注入已入管理后台金山词霸getshell1993SQL注射漏洞102015-12-20
158873金山词霸背单词修复不当继续xss金山词霸栗子XSS跨站脚本攻击52015-12-07
154744金山词霸安卓客户端可登陆任意手机号金山词霸路人甲账户体系控制不严52015-11-23
154385金山词霸某站MySQL盲注(绕过GPC转义)金山词霸hecateSQL注射漏洞152015-11-19
154325金山词霸某站SQL注入金山词霸路人甲SQL注射漏洞202015-11-19
151073金山词霸APP多处越权(更改用户信息/刷赞/任意身份发言)金山词霸路人甲设计缺陷/逻辑错误102015-11-02
150184金山词霸某SQL注入点修复不善漏洞依然存在金山词霸路人甲SQL注射漏洞122015-10-29
148959金山词霸一接口设计缺陷可撞库网站用户金山词霸路人甲设计缺陷/逻辑错误32015-10-23
145919金山词霸“背单词”又一处XSS金山词霸栗子XSS跨站脚本攻击102015-10-12
144534金山词霸背单词无限刷积分&排名金山词霸栗子设计缺陷/逻辑错误102015-10-02
144338金山词霸“每日一句”存在xss金山词霸栗子XSS跨站脚本攻击102015-10-01
144169金山词霸某分站存在SQL注入金山词霸getshell1993SQL注射漏洞102015-09-30
143858金山词霸手机客户端某处盲打后台金山词霸HackshyXSS跨站脚本攻击82015-09-28
141083金山词霸MIS系统通用时间盲注一枚(查询功能)金山词霸牛 小 帅SQL注射漏洞202015-09-14
141065金山词霸某管理系统泄漏大量(tftp+ftp帐号30+已解密MD5进入管理后台)金山词霸牛 小 帅敏感信息泄露202015-09-14
141062金山词霸某管理系统时间盲注Mysql注入(76表)金山词霸牛 小 帅SQL注射漏洞202015-09-14
140997金山词霸另外一个分站存在SQL注入金山词霸getshell1993SQL注射漏洞102015-09-14
140978金山词霸另一分站存在SQL注入(user表数百万用户)金山词霸getshell1993SQL注射漏洞152015-09-14