漏洞列表

Showing 101-120 of 89,248 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
137908乐动力手动修改上传成绩时提交的step参数可以更改微信运动步数ledongli.cn路人甲未授权访问/权限绕过62015-08-31
84093中超上海申花俱乐部官网SQL注入以及敏感数据下载上海绿地申花足球俱乐部宝宝SQL注射漏洞82015-07-22
127298新蛋网主站存在dns域传送漏洞(可列出域内所有地址)newegg(新蛋网)路人甲系统/服务运维配置不当102015-07-18
128161点到按摩多处配置不当(敏感信息泄漏)diandao.org路人甲系统/服务运维配置不当82015-07-21
127681利用QQ的一处小小的设计缺陷劫持其它网站用户帐号(已经录制视频证明不是IP问题)腾讯q601333824设计缺陷/逻辑错误52015-07-20
127390e袋洗大量日志redis以及订单日志优惠券信息泄露edaixi.compyphrb未授权访问/权限绕过102015-07-18
127907滴滴打车某漏洞信息泄漏续集小桔科技刺刺敏感信息泄露102015-07-20
117080dedecms v5.7缓存文件导致任意代码执行(有条件)Dedecms别在说设计缺陷/逻辑错误52015-05-31
127770美团某站SSRF+远程文件读取+跨站钓鱼猫眼电影千斤拨四两文件包含102015-07-20
127311苏宁易购一处CIM管理系统未授权访问江苏苏宁易购电子商务有限公司zyymartin未授权访问/权限绕过102015-07-20
127528苏宁安卓易付宝钱包客户端手势密码绕过(绕过后可直接设置新的手势密码)江苏苏宁易购电子商务有限公司剑影未授权访问/权限绕过102015-07-20
127511酷我音乐某分站SQL注入(ROOT权限)酷我音乐rasca1SQL注射漏洞102015-07-20
127464酷我音乐某处MySQL盲注漏洞(root权限)酷我音乐紫霞仙子SQL注射漏洞82015-07-18
127012平安银行某分站逻辑错误可撞库(已测试部分数据)平安银行艾薇儿设计缺陷/逻辑错误102015-07-15
117993搜狗浏览器最新版任意网址伪造搜狗wutongyu设计缺陷/逻辑错误62015-06-04
126970京东某站任意文件上传漏洞可xss京东商城blackchef文件上传导致任意代码执行102015-07-15
126871京东商城多站MongoDB未授权访问京东商城管管侠未授权访问/权限绕过102015-07-15
127567途牛某服务器日志文件敏感信息泄漏(时时读取当前数据)途牛旅游网艾薇儿系统/服务运维配置不当102015-07-18
130605喜马拉雅存在重置任意用户密码漏洞ximalaya.com孤梦°设计缺陷/逻辑错误82015-08-31
126405cfp视觉中国存在SQL注入漏洞(敏感信息泄露)cfp视觉中国Tk4sSQL注射漏洞52015-07-17