中国移动通信集团新疆集团通讯录某处文件包含导致命令执行Getshell
漏洞标题 中国移动通信集团新疆集团通讯录某处文件包含导致命令执行Getshell 相关厂商 中国移动 漏洞作者 路人甲 提交时间 2016-04-27 19:20 公开时间 2016-06-13 10…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 700 )
litqq
网易一处任意文件读取漏洞/SSRF
漏洞标题 网易一处任意文件读取漏洞/SSRF 相关厂商 网易 漏洞作者 眼镜蛇 提交时间 2016-05-09 11:22 公开时间 2016-06-27 11:30 漏洞类型 任意文件遍历/下载 危…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 806 )
Bypass阿里云盾、百度云加速、安全宝、安全狗、云锁、360主机卫士SQL注入防御
漏洞标题 Bypass阿里云盾、百度云加速、安全宝、安全狗、云锁、360主机卫士SQL注入防御 相关厂商 cncert国家互联网应急中心 漏洞作者 从容 提交时间 2016-04-06 21:50 公…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 764 )
快递行业安全之报达物流某站点getshell(190万用户信息)
漏洞标题 快递行业安全之报达物流某站点getshell(190万用户信息) 相关厂商 报达物流 漏洞作者 路人甲 提交时间 2016-04-15 11:40 公开时间 2016-06-03 10:30…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 738 )
网易多站存在S2-023命令执行(子域存在通用性)
漏洞标题 网易多站存在S2-023命令执行(子域存在通用性) 相关厂商 网易 漏洞作者 Forever80s 提交时间 2016-04-26 17:38 公开时间 2016-06-13 11:10 漏…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 829 )
神器而已之海南航空存在任意文件读取漏洞
漏洞标题 神器而已之海南航空存在任意文件读取漏洞 相关厂商 hnair.com 漏洞作者 路人甲 提交时间 2016-05-11 17:57 公开时间 2016-06-27 11:30 漏洞类型 任意…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 842 )
糗事百科api接口一处基于时间的SQL盲注(json格式)
漏洞标题 糗事百科api接口一处基于时间的SQL盲注(json格式) 相关厂商 糗事百科 漏洞作者 sauce 提交时间 2016-05-21 09:04 公开时间 2016-07-07 19:20 …
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 866 )
互融云某开放服务器未授权访问导致命令执行/涉及大量敏感资料及项目源码/可探测内网大量主机
漏洞标题 互融云某开放服务器未授权访问导致命令执行/涉及大量敏感资料及项目源码/可探测内网大量主机 相关厂商 北京互融时代软件有限公司 漏洞作者 路人甲 提交时间 2016-04-15 12:10 公…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 755 )
p2p人人贷app几种安全问题
漏洞标题 p2p人人贷app几种安全问题 相关厂商 人人贷 漏洞作者 chaoxilab 提交时间 2016-04-28 19:09 公开时间 2016-06-13 11:20 漏洞类型 设计缺陷/逻…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 721 )
对海南航空的一次测试过程发现多处安全漏洞(小问题导致的大风险)
漏洞标题 对海南航空的一次测试过程发现多处安全漏洞(小问题导致的大风险) 相关厂商 hnair.com 漏洞作者 Sia_water 提交时间 2016-05-12 14:40 公开时间 2016-0…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 790 )
某路由器任意文件遍历下载(无需登录)
漏洞标题 某路由器任意文件遍历下载(无需登录) 相关厂商 某路由 漏洞作者 YY-2012 提交时间 2016-04-06 21:30 公开时间 2016-07-07 19:30 漏洞类型 任意文件遍…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 822 )
四川广电scm系统命令执行(涉及百万用户数据)
漏洞标题 四川广电scm系统命令执行(涉及百万用户数据) 相关厂商 四川广电 漏洞作者 路人甲 提交时间 2016-04-15 12:10 公开时间 2016-06-03 10:40 漏洞类型 系统/…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 812 )
网易163某系统Getshell
漏洞标题 网易163某系统Getshell 相关厂商 网易 漏洞作者 Aasron 提交时间 2016-04-27 17:12 公开时间 2016-06-13 11:10 漏洞类型 命令执行 危害等级…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 842 )
中国邮政蜜蜂箱某终端后台弱口令/可线下取别人的收/发快件
漏洞标题 中国邮政蜜蜂箱某终端后台弱口令/可线下取别人的收/发快件 相关厂商 中国邮政集团公司信息技术局 漏洞作者 路人甲 提交时间 2016-05-12 18:17 公开时间 2016-06-27 …
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 816 )
百度某接口设计不当可泄漏用户绑定信息
漏洞标题 百度某接口设计不当可泄漏用户绑定信息 相关厂商 百度 漏洞作者 路人甲 提交时间 2016-05-20 10:26 公开时间 2016-07-07 19:30 漏洞类型 用户敏感数据泄漏 危…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 787 )
中国工控网某处SQL注入漏洞/涉及160W+明文账户密码
漏洞标题 中国工控网某处SQL注入漏洞/涉及160W+明文账户密码 相关厂商 工控网(北京)信息技术股份有限公司 漏洞作者 路人甲 提交时间 2016-04-15 16:50 公开时间 2016-06…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:45
- 阅读 ( 778 )
APP安全之273二手车交易网一处SQL注入(170万卖车信息/61万会员)
漏洞标题 APP安全之273二手车交易网一处SQL注入(170万卖车信息/61万会员) 相关厂商 273.cn 漏洞作者 小龙 提交时间 2016-04-25 07:58 公开时间 2016-06-1…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:44
- 阅读 ( 812 )
凤凰网某系统存在SQL注入漏洞(涉及12库)
漏洞标题 凤凰网某系统存在SQL注入漏洞(涉及12库) 相关厂商 凤凰网 漏洞作者 路人甲 提交时间 2016-05-13 12:51 公开时间 2016-06-27 13:30 漏洞类型 SQL注射…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:44
- 阅读 ( 835 )
搜狗某站文件读取/列目录(Java环境Blind XXE)
漏洞标题 搜狗某站文件读取/列目录(Java环境Blind XXE) 相关厂商 搜狗 漏洞作者 Vinc 提交时间 2016-05-19 16:20 公开时间 2016-07-07 20:10 漏洞类…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:44
- 阅读 ( 866 )
中国移动积分商城某处任意文件读取
漏洞标题 中国移动积分商城某处任意文件读取 相关厂商 中国移动 漏洞作者 diguoji 提交时间 2016-04-15 18:20 公开时间 2016-06-03 11:40 漏洞类型 敏感信息泄露…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:44
- 阅读 ( 801 )