漏洞列表

Showing 1-20 of 44 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
211561一次对车易拍的渗透测试cheyipai.comsqlfeng账户体系控制不严202016-05-22
192995车易拍某处功能实现不当导致任意手机号用户登录(奇葩设计)cheyipai.comHyjal设计缺陷/逻辑错误202016-04-06
192536车易拍某后台管理系统弱口令可登录(用户手机/身份证等信息)cheyipai.com路人甲设计缺陷/逻辑错误152016-04-05
191167车易拍某漏洞涉及20多万车辆检测信息(详细车主信息\车辆检测信息等)cheyipai.com路人甲设计缺陷/逻辑错误202016-03-31
189437车易拍某站Getshellcheyipai.com荒废的腰子文件上传导致任意代码执行152016-03-28
187637车易拍某站弱口令至多处严重信息泄露cheyipai.com路人甲未授权访问/权限绕过152016-03-22
187159车易拍某系统多处SQL注入cheyipai.comniliuSQL注射漏洞152016-03-21
187135车易拍某内部系统漏洞(1699位员工联系方式泄露)cheyipai.comniliu账户体系控制不严152016-03-20
187043车易拍某后台设计缺陷秒改管理密码cheyipai.comniliu设计缺陷/逻辑错误152016-03-21
186583车易拍某系统SQL注入40W用户数据(绕过WAF)cheyipai.comniliuSQL注射漏洞202016-03-19
186220车易拍IOS APP存在SQL注入(涉及100W+用户/订单数据)cheyipai.com路人甲SQL注射漏洞202016-03-18
186010车易拍程序设计不当导致可对任意用户密码进行重置操作cheyipai.com路人甲设计缺陷/逻辑错误152016-03-18
166231车易拍某系统漏洞导致内部敏感信息泄露cheyipai.com路人甲敏感信息泄露102015-12-31
158482车易拍某分站存在SQL注入漏洞cheyipai.com小苹果SQL注射漏洞122015-12-06
158295车易拍某分站SQL注入14库cheyipai.com几何黑店SQL注射漏洞102015-12-04
158273车易拍某分站SQL注入cheyipai.com几何黑店SQL注射漏洞102015-12-04
155478成功进入车易拍某系统(多个弱口令,大量订单泄漏,越权)cheyipai.com路人甲后台弱口令202015-11-24
155414车易拍任意用户密码重置cheyipai.comBMa设计缺陷/逻辑错误202015-11-24
154552车易拍内部邮箱一枚cheyipai.com路人甲敏感信息泄露102015-11-21
154492车易拍多个平台任意用户密码重置/越权访问获取手机号身份证等敏感信息cheyipai.com路人甲未授权访问/权限绕过152015-11-20