漏洞列表

Showing 1-20 of 67 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
169205魅族科技某系统存在Blind XXE 漏洞魅族科技路人甲系统/服务运维配置不当152016-01-12
165783魅族科技多站漏洞任意文件下载可读shadow&solr系统未授权访问魅族科技紫衣大侠敏感信息泄露152015-12-29
155693点到为止之魅族重要站SVN泄露(一)魅族科技路人甲敏感信息泄露102015-11-25
153965魅族手机媒体服务SQL注入魅族科技路人甲SQL注射漏洞52015-11-19
152052魅族mx3 flyme系统短信重发漏洞魅族科技约吗未授权访问/权限绕过152015-11-05
150613控制魅族在线商店突破vpn双因素进入内网(涉及大量用户详细订单/手机IMEI等)魅族科技getshell1993账户体系控制不严202015-10-30
150225魅族MX4内置浏览器处理不当导致拒绝服务魅族科技金枪银矛小霸王拒绝服务102015-11-03
149313魅族手机自带浏览器任意网址伪造魅族科技路人甲设计缺陷/逻辑错误82015-11-11
143692魅族某站点SQL注入漏洞魅族科技路人甲SQL注射漏洞202015-09-27
140063魅族某运维人员安全意识不足可进一步获取魅族安全响应中心部分漏洞详情魅族科技getshell1993账户体系控制不严202015-09-09
131124魅族某站奇葩的敏感信息泄漏(里面有用户名和密码)魅族科技路人甲敏感信息泄露152015-08-02
119891手机行业安全之魅族科技内网漫游记(涉及大量内部敏感信息可与黄章亲切交谈)魅族科技管管侠账户体系控制不严202015-06-11
119230魅族某站可以被getshell魅族科技Noxxx设计缺陷/逻辑错误202015-06-09
117759魅族旗下网站某处越权可修改删除魅族科技Hxai11未授权访问/权限绕过102015-06-02
117726魅族某直播页面存在持久型XSS漏洞(需要紧急修复)魅族科技px1624XSS跨站脚本攻击182015-06-02
112652魅族科技flyme某接口撞库泄露用户登录凭据(有批量账号证明)魅族科技路人甲设计缺陷/逻辑错误182015-05-07
110412魅族某员工邮箱账号密码泄露魅族科技Ning账户体系控制不严62015-04-26
108124魅族内部邮箱账号密码泄露(可连接VPN)魅族科技miyachiki敏感信息泄露102015-04-15
107692魅族Flyme某功能存在SQL注入魅族科技路人甲SQL注射漏洞202015-04-13
105413魅族内部邮箱账号密码泄露(可连接VPN)魅族科技miyachiki敏感信息泄露82015-04-02