漏洞列表

Showing 181-200 of 89,248 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
82286microsoft.com某站点XSS一枚,所有浏览器可触发microsoft.comlijiejieXSS跨站脚本攻击12014-11-06
81641学信网验证不足导致未注册学生个人信息可被盗取chsi.com.cn路人甲账户体系控制不严12014-11-01
81348东风悦达起亚SQL注入导致六万用户信息沦陷dyk.com.cn龍 、SQL注射漏洞12014-10-31
81469中兴ZXV10 MS90 远程视频会议系统任意文件下载中兴通讯股份有限公司IceCream任意文件遍历/下载12014-10-31
80799多玩运维不当导致核心信息泄漏展示百分之1的危害广州多玩子非海绵宝宝系统/服务运维配置不当12014-10-26
80657盛大某处产品日志泄漏盛大网络子非海绵宝宝敏感信息泄露12014-10-25
85669酷我音乐MongoDB数据库未授权访问酷我音乐几何黑店未授权访问/权限绕过12014-12-03
80209韵达快递内部快件查询系统未授权访问可查询任意订单信息韵达快递未授权访问/权限绕过12014-10-21
80094盛大网络敏感信息泄漏大量源码任意文件上传(高管信息)盛大网络子非海绵宝宝敏感信息泄露12014-10-20
79562QQ邮箱广告邮件存储型跨站脚本漏洞(self-xss?)腾讯testKaIXSS跨站脚本攻击12014-10-16
73239IE6一处bug可泄露FTP账号密码微软爱梅小礼设计缺陷/逻辑错误12014-08-21
78318盛大网络部分服务器配置文件泄漏盛大网络子非海绵宝宝敏感信息泄露12014-10-04
77833thinksns活动模块存在SQL注入可任意结束所有活动ThinkSNS路人甲SQL注射漏洞12014-09-30
77835对乐视网的一次大范围不深不浅的挖掘.乐视网子非海绵宝宝敏感信息泄露12014-09-29
77271某短信平台泄露至少100W条短信(涉及工资详情/开户信息/快递业务等)某短信平台by灰客设计缺陷/逻辑错误12014-09-25
71516Discuz 5.x 6.x 7.x 前台SQL注入漏洞一枚Discuz!′雨。SQL注射漏洞12014-08-08
81135VeriSign官方域名被挂博彩(SSL还安全么)VeriSign路人甲成功的入侵事件12014-10-29
80613音悦台某交换机管理地址泄露(已登录)音悦台挑衅上帝未授权访问/权限绕过12014-10-24
75386阿里云某网段存在100+mongodb数据库未授权访问阿里巴巴路人N未授权访问/权限绕过12014-09-07
79471扫描新浪微博安卓客户端UXSS附蠕虫利用新浪微博瘦蛟舞命令执行12014-10-15