漏洞列表

Showing 1-20 of 40 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
225820bilibili点我链接我就能登陆你的账号bilibili.comChinaloverCSRF122016-07-04
223618神器而已之bilibili某站命令执行已shellbilibili.com路人甲命令执行202016-06-27
217481哔哩哔哩某系统涉及员工账户信息bilibili.com路人甲敏感信息泄露102016-06-11
213982bilibili某分站从信息泄露到ssrf再到命令执行bilibili.comJannock命令执行202016-05-30
208539从逛知乎到登录bilibili主站后台(可审核视频/设置推广位)(后台被搜索引擎索引/TOTP形同虚设)bilibili.com端端成功的入侵事件202016-05-14
208105从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)bilibili.com端端成功的入侵事件202016-05-13
194213哔哩哔哩某站SQL注入漏洞bilibili.comFire antSQL注射漏洞52016-04-09
193731bilibili安卓客户端源码泄露(2016年1月的版本)bilibili.com路人甲敏感信息泄露52016-04-08
190941bilibili某功能设计不当可任意修改用户密码(只需提供用户id)bilibili.com端端设计缺陷/逻辑错误122016-03-31
189225bilibili某内部接口设计不当可根据会员id任意登录(内部API文档泄露)bilibili.com端端设计缺陷/逻辑错误202016-03-26
188757bilibili登录系统漏洞使用bilibili登录的网站均存在风险/已获取站长bishi账户权限bilibili.comF4ther设计缺陷/逻辑错误202016-03-24
182761bilibili任意用户名(可重复注册)注册\已重复注册站长bishi为用户名(该漏洞可导致b站注册系统拒绝服务)bilibili.comF4ther设计缺陷/逻辑错误202016-03-10
173341bilibili存储型xss (绕过长度限制打乱顺序限制)bilibili.comDownXSS跨站脚本攻击202016-01-28
172994bilibili某处SQL注入漏洞bilibili.comcreepSQL注射漏洞152016-01-27
169000点我的链接我就可能会进入你的B站账号bilibili.comzhchbinCSRF102016-01-11
167444哔哩哔哩CSRF漏洞bilibili.comlex1993CSRF62016-01-05
165308bilibili某处csrf漏洞bilibili.comcreepCSRF22015-12-28
156606哔哩哔哩某处xssbilibili.comgiants_1XSS跨站脚本攻击102015-11-30
156134Bilibili 多处 CSRF 及点击劫持bilibili.comTYPCNCSRF82015-11-26
154465Bilibili 内网漫游bilibili.comRicter未授权访问/权限绕过152015-11-20