漏洞列表

Showing 1-20 of 53 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
221124ChinaCache某系统JBoss配置不当导致GetshellChinaCache路人甲系统/服务运维配置不当152016-06-20
220339ChinaCache某系统补丁不及时导致getshell可威胁内网ChinaCache路人甲系统/服务补丁不及时202016-06-17
210253ChinaCache某CDN节点getshell危及内网安全ChinaCachesanwenkit系统/服务补丁不及时152016-05-18
204079ChinaCache某系统getshellChinaCacheobanions命令执行202016-05-01
151830蓝汛自动化运维系统泄漏大量敏感信息(三星、途牛旅行、中电信移动、比特币中国等知名客户皆有被中间人的风险)ChinaCache路人甲敏感信息泄露152015-11-04
137477蓝汛错误配置数据+某FTP服务器权限泄露ChinaCache路人甲应用配置错误202015-08-28
133661ChinaCache某站源码\数据库泄露ChinaCache默默丶敏感信息泄露102015-08-12
133212蓝汛多服务器数据库配置不当ChinaCachewsg00d系统/服务运维配置不当52015-08-11
132834北京蓝汛通信技术有限责任公司某服务器数据库配置不当ChinaCachewsg00d系统/服务运维配置不当202015-08-10
116419Apache Solr通用SQL执行(开启上帝模式)ChinaCacheWulala系统/服务运维配置不当132015-05-27
115045蓝汛某服务器Rsync未授权访问(可能泄露商业数据)ChinaCacheWulala未授权访问/权限绕过82015-05-20
113229蓝汛某管理系统泄露网络结构与服务器可被控制(企业级监控软件弱口令)ChinaCacheWulala后台弱口令202015-05-10
112907ChinaCache某redis数据库未授权访问(涉及有一些内部人员的邮箱)ChinaCache路人甲系统/服务运维配置不当122015-05-08
112886ChinaCache某Mongodb数据库未授权访问(涉及有一些内部人员的邮箱)ChinaCachePgHook敏感信息泄露152015-05-08
112843ChinaCache某站敏感信息泄漏ChinaCachePgHook敏感信息泄露152015-05-08
112744ChinaCache某站SSRF内网探测ChinaCache专业种田设计缺陷/逻辑错误102015-05-07
112616ChinaCache某站401认证弱口令ChinaCache专业种田后台弱口令82015-05-07
110813ChinaCache某站SQL注射SVN泄露phpinfo信息ChinaCache路人甲SQL注射漏洞152015-04-28
110640ChinaCache某两台服务器任意文件读取ChinaCache路人甲敏感信息泄露82015-04-27
104106ChinaCache蓝汛某系统账户密码泄露可登录访问ChinaCache路人甲敏感信息泄露152015-03-30