编号 | 漏洞标题 | 厂商 | 白帽子 | 漏洞类型 | 白帽评级 | 厂商评级 | 白帽自评rank | 提交日期 |
---|---|---|---|---|---|---|---|---|
229917 | 团车网某源码/内部重要邮箱外泄 | tuanche.cn | 路人甲 | 账户体系控制不严 | 高 | 无 | 20 | 2016-07-18 |
154704 | 团车网任意账号登录 | tuanche.cn | 不二 | 设计缺陷/逻辑错误 | 高 | 无 | 20 | 2015-11-21 |
151249 | 成功进入团车网商家管理系统 | tuanche.cn | 路人甲 | 设计缺陷/逻辑错误 | 高 | 高 | 15 | 2015-11-02 |
139286 | 团车网某系统存在弱口令+SQL注射漏洞 | tuanche.cn | 沦沦 | SQL注射漏洞 | 高 | 低 | 20 | 2015-09-06 |
138255 | 团车网某处存在严重型逻辑漏洞可重置任意用户密码 | tuanche.cn | 沦沦 | 设计缺陷/逻辑错误 | 高 | 中 | 20 | 2015-09-01 |
127942 | 团车网CSRF漏洞导致XSS+重置用户密码 | tuanche.cn | 路人甲 | CSRF | 高 | 无 | 15 | 2015-07-21 |
121302 | 团车网存储型XSS | tuanche.cn | 0x70 | XSS跨站脚本攻击 | 高 | 无 | 15 | 2015-06-18 |
120270 | 团车网换个POSE猥琐姿势重置全站任意用户密码 | tuanche.cn | 路人甲 | 设计缺陷/逻辑错误 | 高 | 无 | 15 | 2015-06-15 |
119302 | 团车网猥琐方式全站用户账号任意登录 | tuanche.cn | 路人甲 | 设计缺陷/逻辑错误 | 高 | 无 | 15 | 2015-06-10 |
117662 | 团车网任意账号密码重置秒改 | tuanche.cn | 路人甲 | 设计缺陷/逻辑错误 | 高 | 无 | 20 | 2015-06-02 |