四川省农经综合平台Axis2弱口令导致命令执行
漏洞标题 四川省农经综合平台Axis2弱口令导致命令执行 相关厂商 cncert国家互联网应急中心 漏洞作者 路人甲 提交时间 2016-05-21 16:20 公开时间 2016-07-08 11:…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:42
- 阅读 ( 779 )
litqq
同花顺某处宽子节SQL注入(DBA权限)
漏洞标题 同花顺某处宽子节SQL注入(DBA权限) 相关厂商 同花顺 漏洞作者 null_z 提交时间 2016-04-19 09:40 公开时间 2016-06-03 14:20 漏洞类型 SQL注…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:42
- 阅读 ( 820 )
某大型POS支付运营平台多个系统漏洞打包可Getshell(涉及大量流水账单/银行卡/商户身份证/真实照片信息)
漏洞标题 某大型POS支付运营平台多个系统漏洞打包可Getshell(涉及大量流水账单/银行卡/商户身份证/真实照片信息) 相关厂商 某POS支付 漏洞作者 路人甲 提交时间 2016-04-26 2…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:42
- 阅读 ( 762 )
中国电信某分站一处SQL盲注
漏洞标题 中国电信某分站一处SQL盲注 相关厂商 电信 漏洞作者 路人甲 提交时间 2016-05-11 21:00 公开时间 2016-06-27 17:00 漏洞类型 SQL注射漏洞 危害等级 高…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 960 )
APP安全之火柴盒可管理大量帖子以及用户(数据庞大)
漏洞标题 APP安全之火柴盒可管理大量帖子以及用户(数据庞大) 相关厂商 huochaihe.com 漏洞作者 小龙 提交时间 2016-05-25 13:56 公开时间 2016-07-08 11:…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 756 )
安居客app任意用户登陆问题
漏洞标题 安居客app任意用户登陆问题 相关厂商 安居客 漏洞作者 hkAssassin 提交时间 2016-04-19 13:12 公开时间 2016-06-03 14:20 漏洞类型 未授权访问/…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 756 )
搜狗某APP存在SQL注入(涉及170W+用户数据)
漏洞标题 搜狗某APP存在SQL注入(涉及170W+用户数据) 相关厂商 搜狗 漏洞作者 路人甲 提交时间 2016-04-28 09:10 公开时间 2016-06-13 18:50 漏洞类型 SQ…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 809 )
从一处信息泄露到进入中科院超级计算中心内网
漏洞标题 从一处信息泄露到进入中科院超级计算中心内网 相关厂商 中科院 漏洞作者 goldsnakeman 提交时间 2016-05-23 16:40 公开时间 2016-07-08 14:40 漏洞…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 746 )
太平洋财产保险某站存在命令执行漏洞导致Getshell(涉及数据库信息/影响内网安全)
漏洞标题 太平洋财产保险某站存在命令执行漏洞导致Getshell(涉及数据库信息/影响内网安全) 相关厂商 太平洋保险 漏洞作者 独孤求败 提交时间 2016-04-15 10:46 公开时间 201…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 724 )
雷柏某处任意文件上传getshell导致敏感信息泄露
漏洞标题 雷柏某处任意文件上传getshell导致敏感信息泄露 相关厂商 rapoo.cn 漏洞作者 Zhe 提交时间 2016-04-29 14:59 公开时间 2016-06-13 19:30 漏…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 665 )
齐鲁晚报某服务器pma未授权访问getshell/目录遍历涉及某热线电话录音2013年5月份至今晚(可在线收听客服与观众对话)/及多个源码备份
漏洞标题 齐鲁晚报某服务器pma未授权访问getshell/目录遍历涉及某热线电话录音2013年5月份至今晚(可在线收听客服与观众对话)/及多个源码备份 相关厂商 齐鲁晚报网 漏洞作者 路人甲 提交时…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 779 )
一条命令执行导致的凌源钢铁内网慢游/内网N台机器沦陷/涉及到的数据不可枚举
漏洞标题 一条命令执行导致的凌源钢铁内网慢游/内网N台机器沦陷/涉及到的数据不可枚举 相关厂商 凌源钢铁股份有限公司 漏洞作者 路人甲 提交时间 2016-05-23 23:40 公开时间 2016-…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 714 )
太平洋保险某站调试模式漏洞(JDWP命令执行)
漏洞标题 太平洋保险某站调试模式漏洞(JDWP命令执行) 相关厂商 太平洋保险 漏洞作者 Aasron 提交时间 2016-04-18 09:38 公开时间 2016-06-03 15:20 漏洞类型…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 836 )
新浪微博某站MySQL注射(支持三种查询方式)
漏洞标题 新浪微博某站MySQL注射(支持三种查询方式) 相关厂商 新浪微博 漏洞作者 Aasron 提交时间 2016-04-27 16:53 公开时间 2016-06-13 19:00 漏洞类型 …
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 822 )
搜狗某站后台弱口令/(20W站长联系信息地址)
漏洞标题 搜狗某站后台弱口令/(20W站长联系信息地址) 相关厂商 搜狗 漏洞作者 Mazing 提交时间 2016-05-09 22:40 公开时间 2016-06-27 17:30 漏洞类型 后台…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 747 )
鼎捷软件某重要系统存在sql注入漏洞(20库/已shell可内网/数十万邮件/订购明细)
漏洞标题 鼎捷软件某重要系统存在sql注入漏洞(20库/已shell可内网/数十万邮件/订购明细) 相关厂商 digiwin.com.cn 漏洞作者 路人甲 提交时间 2016-05-21 07:05…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 796 )
云信医疗某站漏洞涉及900万客户信息(姓名\手机\身份证\外送SQL注入)
漏洞标题 云信医疗某站漏洞涉及900万客户信息(姓名\手机\身份证\外送SQL注入) 相关厂商 jkwin.com.cn 漏洞作者 T-rex丶Jim 提交时间 2016-04-19 16:22 公开…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 685 )
神器而已之bilibili某站命令执行已shell
漏洞标题 神器而已之bilibili某站命令执行已shell 相关厂商 bilibili.com 漏洞作者 路人甲 提交时间 2016-06-27 13:01 公开时间 2016-06-27 17:5…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 830 )
中国南方航空设计不当可扫号
漏洞标题 中国南方航空设计不当可扫号 相关厂商 中国南方航空股份有限公司 漏洞作者 路人甲 提交时间 2016-05-24 16:12 公开时间 2016-07-08 16:20 漏洞类型 设计缺陷/…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 805 )
珍爱网后台CRM系统源码泄露外加任意文件读取
漏洞标题 珍爱网后台CRM系统源码泄露外加任意文件读取 相关厂商 珍爱网 漏洞作者 sysALong 提交时间 2016-04-14 17:20 公开时间 2016-06-03 15:50 漏洞类型 …
- 0
- 0
- litqq
- 发布于 2020-12-07 15:41
- 阅读 ( 807 )