漏洞列表

Showing 1-20 of 58 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
215826医疗企业安全之医脉通多站多处SQL注入打包&某内部系统Getshellmedlive.cn管管侠SQL注射漏洞202016-06-03
214647医疗企业安全之医脉通app一处SQL注入(涉及316W+医生/168W+患者信息)medlive.cn路人甲SQL注射漏洞202016-05-30
214451医脉通某站getshell(涉及数据库信息/内部服务器配置)medlive.cn路人甲命令执行202016-05-30
198153医脉通某站源代码泄漏/导致信息泄漏medlive.cn路人甲敏感信息泄露82016-04-19
198113医脉通某站源代码泄漏/导致整个公司员工和网站会员信息泄漏(姓名/手机号/邮箱/地址)/已进入内网medlive.cn路人甲敏感信息泄露202016-04-19
177622医脉通某站漏洞修复未完成medlive.cn路人甲SQL注射漏洞102016-02-22
168843医脉通某站SQL注入漏洞可绕过medlive.cn路人甲SQL注射漏洞152016-01-10
167599医脉通某站SQL注入漏洞medlive.cn路人甲SQL注射漏洞122016-01-06
154305医脉通一大波XSS漏洞medlive.cn路人甲XSS跨站脚本攻击202015-11-21
153942医脉通多站多个漏洞集合(XSS,弱口令,命令执行)导致企业内部高层人员资料泄露#多个数据库涉及OA,项目管理系统medlive.cn独孤求败命令执行202015-11-18
153884医脉通内部邮箱一枚medlive.cn天地不仁 以万物为刍狗敏感信息泄露202015-11-18
123190医脉通圈子功能存储XSS可打任意用户medlive.cn路人甲XSS跨站脚本攻击152015-06-29
123187医脉通某站SQL注入漏洞medlive.cn路人甲SQL注射漏洞202015-06-29
115873医脉通某站存在SQL注入之八(已经修复再绕过注入)medlive.cnCh4r0nSQL注射漏洞202015-05-25
115793医脉通某子站存在SQL注入之七(可获取用户数据以及几万信息)medlive.cnCh4r0nSQL注射漏洞202015-05-25
114713医脉通某子站存在SQL注入可获取用户信息之六(两个均可获取注册信息)medlive.cnCh4r0nSQL注射漏洞152015-05-18
114653医脉通某子站存在SQL注入可获取用户信息之五(可获取用户信息、记录等)medlive.cnCh4r0nSQL注射漏洞202015-05-18
114613医脉通某子站存在SQL注入可获取用户信息之四(可获取用户信息)medlive.cnCh4r0nSQL注射漏洞202015-05-18
113754医脉通旗下网站特殊文件未授权访问medlive.cn路人甲未授权访问/权限绕过122015-05-13
113491医脉通某子站存在SQL注入可获取用户信息之三(打包)medlive.cnCh4r0nSQL注射漏洞202015-05-12