漏洞列表

Showing 1-20 of 89,253 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
214675用友某重要站点Padding Oracle Vulnerability漏洞可登陆内部系统用友软件蓝色忧郁202016-05-31
198315中兴某企业网关系统存在两个命令执行漏洞中兴通讯股份有限公司路人甲命令执行152016-04-19
215621Zealer_android客户端安全检测(从脱壳到burp自动加解密插件案例/SQL注入/逻辑漏洞/附AES加解密脚本POC)ZEALER.COMkevinchowsecSQL注射漏洞202016-06-02
215920申通快递某系统存在XXE SQL注入申通快递风若新SQL注射漏洞202016-06-03
215059看我如何1块钱买价值3999块钱的嗨镜(京东众筹破2百万)支付漏洞highglass.cn小龙XSS跨站脚本攻击202016-06-01
215533泛微eweaver任意数据库操作上海泛微网络科技股份有限公司agnesSQL注射漏洞102016-06-02
215779小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)小米科技猪猪侠未授权访问/权限绕过202016-06-03
215855证券时报APPSQ注入影响所有注册用户stcn.com艺术家SQL注射漏洞202016-06-03
215872新浪微博某处远程命令执行漏洞(可反弹shell操作服务器)新浪微博黑色键盘丶命令执行182016-06-03
217249大麦网分站某系统备份文件下载(影响部分敏感数据)大麦网路人甲敏感信息泄露102016-06-07
215826医疗企业安全之医脉通多站多处SQL注入打包&某内部系统Getshellmedlive.cn管管侠SQL注射漏洞202016-06-03
214952格兰仕厂商协同平台认证绕过执行/root权限/已Shell格兰仕Hxy文件上传导致任意代码执行202016-06-01
214897江苏省道路客运交通网命令执行(影响十五万用户的明文密码)江苏省道路客运交通网路人甲命令执行152016-06-01
197897用友某系统多处注入漏洞打包用友软件Vigoss_ZSQL注射漏洞182016-04-19
214712运营商安全之广东电信主站getshell(或影响全广东省用户)中国电信李旭敏系统/服务运维配置不当122016-05-31
214718飞特物流某系统后台登录绕过/sql注入(千万用户数据/运单/银行卡号/身份证照片)飞特物流路人甲SQL注射漏洞202016-05-31
214696某省工商局系统GETSHELL影响300万企业敏感信息某省工商局路人甲系统/服务补丁不及时122016-05-31
214612中国移动某运维系统GetShell影响千万数据/200W家庭宽带用户中国移动路人甲系统/服务补丁不及时152016-05-31
214668某金融信息技术服务商系统GetShell泄露数百万数据(涉及众多银行)cncert路人甲系统/服务补丁不及时152016-05-31
214999阿里云某策略设计不当导致客户疏忽情况下易被入侵阿里巴巴路人甲设计缺陷/逻辑错误202016-06-02