重庆市民政局敏感信息泄漏已进入VPN应用系统
漏洞标题 重庆市民政局敏感信息泄漏已进入VPN应用系统 相关厂商 重庆市民政局 漏洞作者 岛云首席鉴黄师 提交时间 2016-04-27 21:00 公开时间 2016-06-13 10:20 漏洞类…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:46
- 阅读 ( 740 )
litqq
dubbo中间件存在Java反序列化命令执行风险
漏洞标题 dubbo中间件存在Java反序列化命令执行风险 相关厂商 阿里巴巴 漏洞作者 隐形人真忙 提交时间 2016-03-23 19:13 公开时间 2016-06-26 19:00 漏洞类型 …
- 0
- 0
- litqq
- 发布于 2020-12-07 15:46
- 阅读 ( 757 )
某证券CRM系统命令执行威胁内网(涉及天风证券/东方证券/国联证券等多家证券公司)
漏洞标题 某证券CRM系统命令执行威胁内网(涉及天风证券/东方证券/国联证券等多家证券公司) 相关厂商 某证券CRM系统 漏洞作者 路人甲 提交时间 2016-05-19 12:00 公开时间 201…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:46
- 阅读 ( 776 )
今日头条开放端口可导致远程在用户手机打开任意网站url
漏洞标题 今日头条开放端口可导致远程在用户手机打开任意网站url 相关厂商 字节跳动 漏洞作者 爱宝宝的粑粑 提交时间 2016-02-29 16:54 公开时间 2016-06-02 19:20 漏…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:46
- 阅读 ( 901 )
石家庄客运总站某站点SQL注入(含旅客身份证号\手机号\住址\订单时间去向)
漏洞标题 石家庄客运总站某站点SQL注入(含旅客身份证号\手机号\住址\订单时间去向) 相关厂商 石家庄客运总站 漏洞作者 路人甲 提交时间 2016-04-27 20:10 公开时间 2016-06…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:46
- 阅读 ( 782 )
酷我主站及十多个分站SQL注入+文件读取
漏洞标题 酷我主站及十多个分站SQL注入+文件读取 相关厂商 酷我音乐 漏洞作者 pandas 提交时间 2016-06-21 16:06 公开时间 2016-06-27 09:39 漏洞类型 SQL…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:46
- 阅读 ( 764 )
湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容
漏洞标题 湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容 相关厂商 湖南人才网 漏洞作者 zz-hi-zz 提交时间 2016-05-19 11:40 公开时间 2016-…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:46
- 阅读 ( 759 )
买豪车特斯拉Model X修改参数下单劲省92000
漏洞标题 买豪车特斯拉Model X修改参数下单劲省92000 相关厂商 特斯拉汽车 漏洞作者 二哥 提交时间 2016-04-17 21:32 公开时间 2016-06-02 21:50 漏洞类型 …
- 0
- 0
- litqq
- 发布于 2020-12-07 15:46
- 阅读 ( 733 )
乐视网某多处配置不当可内网漫游
漏洞标题 乐视网某多处配置不当可内网漫游 相关厂商 乐视网 漏洞作者 scanf 提交时间 2016-04-28 11:15 公开时间 2016-06-13 10:20 漏洞类型 系统/服务运维配置不…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:46
- 阅读 ( 799 )
WIFI安全之爱快路由云平台任意用户登陆及通过wifi漫游爱快内网(官方演示)
漏洞标题 WIFI安全之爱快路由云平台任意用户登陆及通过wifi漫游爱快内网(官方演示) 相关厂商 爱快免费流控路由 漏洞作者 北京方便面 提交时间 2016-05-12 17:20 公开时间 201…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:46
- 阅读 ( 797 )
某保险协会漏洞影响全国3亿投保人信息
漏洞标题 某保险协会漏洞影响全国3亿投保人信息 相关厂商 某保险协会 漏洞作者 路人甲 提交时间 2016-05-19 02:20 公开时间 2016-07-07 17:40 漏洞类型 命令执行 危害…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:46
- 阅读 ( 719 )
广州地铁账户体系控制不严导致内部邮箱泄露
漏洞标题 广州地铁账户体系控制不严导致内部邮箱泄露 相关厂商 gzmtr.com 漏洞作者 路人甲 提交时间 2016-04-18 09:33 公开时间 2016-06-03 09:20 漏洞类型 账…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 737 )
中关村在线多处存在SQL注入(ROOT权限/跨14库)
漏洞标题 中关村在线多处存在SQL注入(ROOT权限/跨14库) 相关厂商 中关村在线 漏洞作者 路人甲 提交时间 2016-04-29 09:20 公开时间 2016-06-13 10:20 漏洞类…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 763 )
易车网旗下易车商城存在SQL注入
漏洞标题 易车网旗下易车商城存在SQL注入 相关厂商 易车 漏洞作者 Mel0d6y 提交时间 2016-05-12 19:10 公开时间 2016-06-27 10:30 漏洞类型 SQL注射漏洞 …
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 839 )
某市农商银行存在命令执行漏洞
漏洞标题 某市农商银行存在命令执行漏洞 相关厂商 cncert国家互联网应急中心 漏洞作者 路人甲 提交时间 2016-05-19 00:40 公开时间 2016-07-07 17:50 漏洞类型 命…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 831 )
世纪互联运营Microsoft Azure一处敏感信息泄露到内网漫游的故事
漏洞标题 世纪互联运营Microsoft Azure一处敏感信息泄露到内网漫游的故事 相关厂商 ch.21vianet.com 漏洞作者 镱鍚 提交时间 2016-04-15 09:53 公开时间 2…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 720 )
神舟专车充值流程免输信用卡交易密码(可恶意套现到其他银行卡)
漏洞标题 神舟专车充值流程免输信用卡交易密码(可恶意套现到其他银行卡) 相关厂商 神州专车(天津)有限公司 漏洞作者 wkmc 提交时间 2016-04-29 09:02 公开时间 2016-06-1…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 795 )
winmail过滤不严getshell+任意文件下载(需要登录邮箱)
漏洞标题 winmail过滤不严getshell+任意文件下载(需要登录邮箱) 相关厂商 magicwinmail.com 漏洞作者 路人甲 提交时间 2016-03-25 22:50 公开时间 20…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 878 )
艺龙某站点严重漏洞可管理艺龙所有酒店/可以任意查看任意酒店开房信息(首页酒店演示)
漏洞标题 艺龙某站点严重漏洞可管理艺龙所有酒店/可以任意查看任意酒店开房信息(首页酒店演示) 相关厂商 艺龙旅行网 漏洞作者 路人甲 提交时间 2016-05-23 17:08 公开时间 2016-0…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 759 )
农银人寿&大童保险同一系统存在Oracle盲注(附验证过程/或涉及更多案例)
漏洞标题 农银人寿&大童保险同一系统存在Oracle盲注(附验证过程/或涉及更多案例) 相关厂商 CNCERT 漏洞作者 路人甲 提交时间 2016-04-15 11:40 公开时间 2016…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 758 )