漏洞列表

Showing 1-20 of 6,061 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
215075吉林某市居民健康档案管理系统弱口令(可泄露151W人姓名/疾病/电话/住址等)cncert国家互联网应急中心路人甲后台弱口令152016-06-01
213719晋中市榆次融信村镇银行网上银行弱口令getshellcncert国家互联网应急中心路人甲后台弱口令152016-05-28
213542弘达上业某站命令执行影响核心数据库(涉及商户\代理商\千万支付数据)cncert国家互联网应急中心路人甲命令执行202016-05-27
213399从百度智能微校新项目到拿下中国青少年基金系统(可篡改捐款金额)cncert国家互联网应急中心Aasron敏感信息泄露202016-05-27
213015杭州某人事单位系统配置不当影响身份敏感信息(2013至今)cncert国家互联网应急中心带头大哥命令执行132016-05-26
211504凯撒旅游某重要系统命令执行导致上万驴友护照泄露/内部敏感信息泄露cncert国家互联网应急中心带头大哥命令执行152016-05-21
211099四川省农经综合平台Axis2弱口令导致命令执行cncert国家互联网应急中心路人甲系统/服务运维配置不当152016-05-21
210562某市人力资源和社会保障局某系统漏洞影响大量居民姓名/身份证/证件照(41万)cncert国家互联网应急中心路人甲后台弱口令102016-05-19
210312某市农商银行存在命令执行漏洞cncert国家互联网应急中心路人甲命令执行102016-05-19
209161某市外事综合服务大厅配置不当导致getshell可进行内网渗透cncert国家互联网应急中心路人甲系统/服务运维配置不当152016-05-16
20617651imo数据库大量信息泄露(多家企业躺枪/邮箱/电话等信息)cncert国家互联网应急中心路人甲敏感信息泄露122016-05-08
205715某市商业银行存在任意文件上传漏洞已Getshellcncert国家互联网应急中心Xmyth_夏洛克文件上传导致任意代码执行202016-05-06
198165针对钓鱼拦截马apk逆向分析(大量受害者)cncert国家互联网应急中心路人甲敏感信息泄露202016-04-19
195216Bypass百度云加速/阿里云盾/腾讯云安全/创宇加速乐SQL注入防御(附思路)cncert国家互联网应急中心从容未授权访问/权限绕过152016-04-12
194821某GPRS调度系统漏洞导致可修改全国出租车LED顶灯屏幕内容(可发送调度指令/拍照指令/语音监听)cncert国家互联网应急中心AasronSQL注射漏洞202016-04-11
193856某大型SCADA通用系统多处漏洞可控制/电压系统/污水处理系统/供电设备系统(无需登录getshell)cncert国家互联网应急中心AasronSQL注射漏洞202016-04-08
193165某校级数据库系统(SCSBD)通用漏洞可影响全北京市中小学/教师档案/学生档案(身份证/联系电话/通讯地址/户口所在地等数据)cncert国家互联网应急中心Aasron默认配置不当202016-04-06
192967某漏洞导致全国各省市服务热线系统沦陷(影响政府/金融/教育/新闻/媒体/保险/电视台机构)cncert国家互联网应急中心AasronSQL注射漏洞202016-04-06
192841Bypass阿里云盾、百度云加速、安全宝、安全狗、云锁、360主机卫士SQL注入防御cncert国家互联网应急中心从容未授权访问/权限绕过152016-04-06
192182某省住房保障局某系统存在SOAP注入漏洞(DBA权限/涉及38个数据库/可泄露几百万的敏感信息)cncert国家互联网应急中心路人甲SQL注射漏洞202016-04-04