漏洞列表

Showing 1-20 of 24 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
214752开心网某站存在远程命令执行漏洞涉及项目源码(ImageMagick补丁绕过)kaixin001.comHackBraid文件上传导致任意代码执行202016-05-31
214606开心网多处命令执行kaixin001.com千机命令执行202016-05-31
212106开心网运维不当/导致任意命令执行(可提权/可内网渗透)kaixin001.comCdgJpR命令执行202016-05-23
205600开心网某站存在远程命令执行漏洞涉及项目源码kaixin001.comHackBraid命令执行202016-05-06
205530开心网主站ImageMagick命令执行三处kaixin001.com路人甲命令执行202016-05-06
205443开心网主站存在命令kaixin001.com天朝城管命令执行202016-05-05
112727开心网某接口设计不当可撞库用户kaixin001.com路人甲设计缺陷/逻辑错误102015-05-08
84581开心网旗下某页游数据库未授权访问(泄露上百万用户信息和游戏数据等)kaixin001.com东方不败未授权访问/权限绕过202014-11-24
80862某方式可成功获取开心网某手机游戏服务器权限kaixin001.com路人甲系统/服务运维配置不当152014-10-26
60537开心网搜索引擎收录链接可绕过认证登录kaixin001.comSoul设计缺陷/逻辑错误102014-05-13
59419开心网OAuth平台redirect_uri过滤不严可能导致用户信息遭窃取kaixin001.com路人甲应用配置错误202014-05-05
50840开心网主站文件遍历导致命令执行kaixin001.com小乐天任意文件遍历/下载52014-02-13
45320开心网某处oauth认证缺陷可劫持帐号tokenkaixin001.com超威蓝猫设计缺陷/逻辑错误122013-12-09
43590开心网手机远程代码执行漏洞kaixin001.com一灯大师远程代码执行202013-11-21
42413开心网某业务后台管理弱口令kaixin001.com虾米后台弱口令102013-11-10
37240开心网某处功能CSRF可构造蠕虫kaixin001.comyingleCSRF102013-09-16
26884存储XSS在手,开心网妹子到处有kaixin001.com小川XSS跨站脚本攻击102013-06-25
14408开心网android客户端暴力破解漏洞,测试2000帐号,成功132个kaixin001.comlijiejie设计缺陷/逻辑错误152012-11-05
11453开心网游戏几乎都存在反射型XSSkaixin001.com笔墨XSS跨站脚本攻击62012-08-28
5038开心集品中收集的漏洞可导致用户自动收集我的信息kaixin001.comsonglvCSRF152012-03-05