漏洞列表

Showing 21-40 of 109 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
149026奥鹏教育某处泄露账号规则可大量泄露学员(姓名/身份证/专业/学院/照件照等信息)open.com.cn指尖上的故事敏感信息泄露152015-10-24
148889奥鹏教育另一发注射漏洞open.com.cn路人甲SQL注射漏洞152015-10-23
148846奥鹏教育某分站sql注入open.com.cn路人甲SQL注射漏洞202015-10-23
148781奥鹏教育某重要系统账户控制不严导致(内部网络及保密信息泄露)open.com.cn指尖上的故事敏感信息泄露202015-10-23
148710奥鹏某处逻辑设计缺陷可查看其它用户敏感信息open.com.cn路人甲敏感信息泄露162015-10-23
147651奥鹏教育某处问题可劫持包括主站在内的旗下所有域名open.com.cnsqlfeng账户体系控制不严202015-10-18
147217奥鹏教育SQL注入漏洞(影响学员信息)open.com.cnFocusstartSQL注射漏洞202015-10-16
147045奥鹏教育主站SQL注入漏洞(可获取用户个人资料/密码)open.com.cn专业种田SQL注射漏洞152015-10-15
145908奥鹏教育某主站登录导致SQL注入open.com.cn小菜牛牛SQL注射漏洞202015-10-11
145500奥鹏教育某资料库后台弱口令与注入漏洞open.com.cn艺术家SQL注射漏洞102015-10-09
144080奥鹏教育某主站前台SQL注入可直接明文获取大量教师用户名/密码(登录后可查看修改教师所有敏感数据)open.com.cn暴走SQL注射漏洞202015-09-29
143116奥鹏培训网后台弱口令可getshellopen.com.cnsocket文件上传导致任意代码执行102015-09-24
142888奥鹏某主站sql注入,整站数据可泄露open.com.cn路人甲SQL注射漏洞202015-09-23
139019奥鹏教育某系统后台弱口令导致部分学员姓名/身份证号码/奥鹏卡号等信息泄露open.com.cn路人甲后台弱口令202015-09-06
138643奥鹏教育某系统后台依然存在SQL注入(厂商说已修复,然而只修复了提交的注入点)open.com.cn路人甲SQL注射漏洞202015-09-02
138584奥鹏心育网后台弱口令+后台getshellopen.com.cnthor成功的入侵事件202015-09-02
138522奥鹏教育某系统后台弱口令(厂商说已经修复请验证,然而并未修复)open.com.cn路人甲后台弱口令202015-09-02
138516奥鹏教育OA系统(内部信息/900多位员工信息/附赠越权漏洞)open.com.cn蒙塔基钢蛋后台弱口令202015-09-02
138510奥鹏教育邮箱系统存在爆破风险(敏感信息泄漏)open.com.cn指尖上的故事设计缺陷/逻辑错误102015-09-02
138288奥鹏教育同学APP多处权限控制不严(大量用户信息泄露)open.com.cn专业种田未授权访问/权限绕过152015-09-01