漏洞列表

Showing 1-15 of 15 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
220896小猪短租某第三方系统从爆破用户到低权限用户命令执行xiaozhu.com路人甲命令执行152016-06-19
177296小猪短租IOS客户端存在SQL注入(含租客数据)xiaozhu.com路人甲SQL注射漏洞202016-02-20
159078小猪短租服务配置不当导致客户呼叫中心系统部分信息泄露xiaozhu.com路人甲系统/服务运维配置不当152015-12-07
157978小猪短租官方APP绕过过滤继续注入(含130W+用户数据/附绕过脚本)xiaozhu.com路人甲SQL注射漏洞202015-12-03
157318小猪短租官方APP存在SQL注入(含120W+用户数据)xiaozhu.com路人甲SQL注射漏洞202015-12-01
157146小猪短租APP某处SQL注入漏洞可执行多语句xiaozhu.com路人甲SQL注射漏洞82015-11-30
139494在小猪网做“坏事”之取消任意用户已提交的发票申请xiaozhu.com路人甲未授权访问/权限绕过102015-09-07
139453在小猪短租网做“坏事”之乱开发票xiaozhu.com路人甲未授权访问/权限绕过52015-09-07
115148小猪短租某站源码下载导致配置信息泄漏xiaozhu.comjeary敏感信息泄露82015-05-20
113852任意手机用户密码修改漏洞xiaozhu.comharbour_bin设计缺陷/逻辑错误152015-05-13
113419小猪短租漏洞礼包(未授权访问、任意用户密码重置)xiaozhu.com路人甲账户体系控制不严202015-05-11
112928小猪短租个人中心一处简单越权可看他人信息xiaozhu.comwkc_2014未授权访问/权限绕过102015-05-11
112849小猪短租PC端又一处存储XSS可打管理员及房东cookiexiaozhu.com清清侠XSS跨站脚本攻击202015-05-08
112500小猪短租PC端存储型xss成功打到管理员后台进行所有权限操作xiaozhu.com清清侠XSS跨站脚本攻击202015-05-07
110740小猪短租PC端个人信息处存在存储型XSSxiaozhu.com清清侠XSS跨站脚本攻击82015-05-08