漏洞列表

Showing 1-20 of 109 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
132411奥鹏教育网络学习云平台多处SQL注入(POST)open.com.cn路人甲SQL注射漏洞202015-08-07
132386奥鹏教育某分站后台弱口令&SQL注入open.com.cn暴走SQL注射漏洞202015-08-07
132023奥鹏教育某分站后台弱口令open.com.cn暴走后台弱口令152015-08-06
122311奥鹏教育某系统高危安全漏洞可shellopen.com.cn路人甲命令执行202015-06-24
115882奥教育考生登录post注射open.com.cnMslSQL注射漏洞52015-05-25
115568奥鹏教育某管理系统弱口令open.com.cn路人甲后台弱口令102015-05-25
115253BCM考试系统存在注入诡异账户密码已经进后台bcm.open.com.cnBig show设计缺陷/逻辑错误52015-05-21
52718奥鹏教育某分站SQL注入漏洞open.com.cnsex is not showSQL注射漏洞152014-03-05
51303奥鹏教育某分站SQL注入漏洞open.com.cn灰色轨迹SQL注射漏洞152014-02-18
50558奥鹏教育某分站未授权访问可能导致数十万用户信息泄漏open.com.cnsex is not show未授权访问/权限绕过202014-02-10
144080奥鹏教育某主站前台SQL注入可直接明文获取大量教师用户名/密码(登录后可查看修改教师所有敏感数据)open.com.cn暴走SQL注射漏洞202015-09-29
148889奥鹏教育另一发注射漏洞open.com.cn路人甲SQL注射漏洞152015-10-23
148781奥鹏教育某重要系统账户控制不严导致(内部网络及保密信息泄露)open.com.cn指尖上的故事敏感信息泄露202015-10-23
148710奥鹏某处逻辑设计缺陷可查看其它用户敏感信息open.com.cn路人甲敏感信息泄露162015-10-23
134000奥鹏教育某分站设计缺陷可暴力破解(已跑出170多个学员弱口令)open.com.cn路人甲设计缺陷/逻辑错误202015-08-14
164293奥鹏教育某业务后台设计逻辑缺陷(附账号证明)open.com.cn路人甲后台弱口令102015-12-24
154389奥鹏某处漏洞导致应聘者信息泄露open.com.cnfuzz-ing敏感信息泄露102015-11-21
154201奥鹏教育某系统后台弱口令open.com.cn昊昊后台弱口令72015-11-19
153848奥鹏教育主站XSS跨站漏洞一枚,可打管理员cookieopen.com.cn路人甲XSS跨站脚本攻击102015-11-18
150725奥鹏教育某站漏洞(撞库/存储xss/越权访问)open.com.cn偶然设计缺陷/逻辑错误152015-10-30