同花顺某处鉴权可被遍历导致用户信息泄露

漏洞标题 同花顺某处鉴权可被遍历导致用户信息泄露 相关厂商 同花顺 漏洞作者 路人甲 提交时间 2016-04-24 11:00 公开时间 2016-06-08 13:10 漏洞类型 敏感信息泄露 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 1035 )

蚂蜂窝主站命令执行

漏洞标题 蚂蜂窝主站命令执行 相关厂商 蚂蜂窝 漏洞作者 ShAdow丶 提交时间 2016-05-05 20:00 公开时间 2016-06-19 23:00 漏洞类型 命令执行 危害等级 高 自评…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 1027 )

宝钢集团有限公司某系统命令执行漏洞继续内网威胁及域控服务器沦陷

漏洞标题 宝钢集团有限公司某系统命令执行漏洞继续内网威胁及域控服务器沦陷 相关厂商 宝钢集团有限公司 漏洞作者 Mr_Java 提交时间 2016-05-15 12:20 公开时间 2016-07-0…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 935 )

263通信某站axis2弱口令导致Getshell

漏洞标题 263通信某站axis2弱口令导致Getshell 相关厂商 263通信 漏洞作者 镱鍚 提交时间 2016-05-29 09:39 公开时间 2016-07-14 09:10 漏洞类型 服…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 917 )

兴业基金账户体系不严导致全公司通讯方式泄露(附另一种outlook下载联系人方式)

漏洞标题 兴业基金账户体系不严导致全公司通讯方式泄露(附另一种outlook下载联系人方式) 相关厂商 兴业基金管理有限公司 漏洞作者 路人甲 提交时间 2016-04-24 12:55 公开时间 2…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 828 )

盒子支付某站任意用户密码重置(泄露流水账单等信息)

漏洞标题 盒子支付某站任意用户密码重置(泄露流水账单等信息) 相关厂商 深圳盒子支付 漏洞作者 路人甲 提交时间 2016-05-04 11:24 公开时间 2016-06-20 00:00 漏洞类型…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 1011 )

某期货期权交易系统存在远程命令执行

漏洞标题 某期货期权交易系统存在远程命令执行 相关厂商 永隆期货 漏洞作者 wanger 提交时间 2016-05-16 10:24 公开时间 2016-07-02 14:50 漏洞类型 命令执行 危…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 874 )

绍兴市工商行政管理局某站点getshell可内网影响主站在内的几十个站点

漏洞标题 绍兴市工商行政管理局某站点getshell可内网影响主站在内的几十个站点 相关厂商 绍兴市工商行政管理局 漏洞作者 路人甲 提交时间 2016-05-26 21:53 公开时间 2016-0…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 945 )

中国邮政物流某系统漏洞可Getshell(涉及服务器文件/运单信息/收货地址/客户联系方式海量信息)

漏洞标题 中国邮政物流某系统漏洞可Getshell(涉及服务器文件/运单信息/收货地址/客户联系方式海量信息) 相关厂商 中国邮政集团公司信息技术局 漏洞作者 路人甲 提交时间 2016-04-24 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 933 )

国美在线旗下某站点逻辑设计缺陷导致任意用户密码重置

漏洞标题 国美在线旗下某站点逻辑设计缺陷导致任意用户密码重置 相关厂商 国美控股集团 漏洞作者 奶嘴 提交时间 2016-05-05 19:54 公开时间 2016-06-20 09:50 漏洞类型 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 885 )

中国电信某站点Axis2弱口令导致命令执行

漏洞标题 中国电信某站点Axis2弱口令导致命令执行 相关厂商 中国电信 漏洞作者 路人甲 提交时间 2016-05-26 21:12 公开时间 2016-07-14 09:40 漏洞类型 系统/服务…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 932 )

驴妈妈旅游网一处MySQL报错注入

漏洞标题 驴妈妈旅游网一处MySQL报错注入 相关厂商 驴妈妈旅游网 漏洞作者 greg.wu 提交时间 2016-04-22 15:01 公开时间 2016-06-08 17:10 漏洞类型 SQL…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 936 )

国美某内网漫游(限制太多)

漏洞标题 国美某内网漫游(限制太多) 相关厂商 国美控股集团 漏洞作者 路人甲 提交时间 2016-05-06 08:50 公开时间 2016-06-20 09:50 漏洞类型 网络敏感信息泄漏 危害…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 988 )

我是如何任意查询QQ绑定的密保手机号(白帽子QQ号为例)

漏洞标题 我是如何任意查询QQ绑定的密保手机号(白帽子QQ号为例) 相关厂商 腾讯 漏洞作者 路人甲 提交时间 2016-05-18 15:51 公开时间 2016-07-02 17:00 漏洞类型 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 1259 )

运营商安全之中国移动多个漏洞打包(可SHELL内网漫游)

漏洞标题 运营商安全之中国移动多个漏洞打包(可SHELL内网漫游) 相关厂商 中国移动 漏洞作者 harbour_bin 提交时间 2016-05-26 20:06 公开时间 2016-07-14 0…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:06
  • 阅读 ( 868 )

同花顺某分站任意文件读取漏洞

漏洞标题 同花顺某分站任意文件读取漏洞 相关厂商 同花顺 漏洞作者 路人甲 提交时间 2016-04-24 15:37 公开时间 2016-06-09 08:50 漏洞类型 任意文件遍历/下载 危害等…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:05
  • 阅读 ( 966 )

任子行监控平台执行命令导致389台服务器/23111项监控/20个数据中心/14个主机群组

漏洞标题 任子行监控平台执行命令导致389台服务器/23111项监控/20个数据中心/14个主机群组 相关厂商 任子行网络技术股份有限公司 漏洞作者 岛云首席鉴黄师 提交时间 2016-05-04 1…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:05
  • 阅读 ( 987 )

P2P安全之天使街多处设计逻辑缺陷(敏感信息泄露)

漏洞标题 P2P安全之天使街多处设计逻辑缺陷(敏感信息泄露) 相关厂商 tianshijie.com.cn 漏洞作者 BMa 提交时间 2016-05-16 08:27 公开时间 2016-07-02…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:05
  • 阅读 ( 886 )

大麦网一处java反序列化命令执行/可探测内网/涉及多个内网数据库配置信息

漏洞标题 大麦网一处java反序列化命令执行/可探测内网/涉及多个内网数据库配置信息 相关厂商 大麦网 漏洞作者 j14n 提交时间 2016-05-29 13:47 公开时间 2016-07-14 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:05
  • 阅读 ( 864 )

宝盈基金OA系统存在JAVA反序列化漏洞/可Getshell

漏洞标题 宝盈基金OA系统存在JAVA反序列化漏洞/可Getshell 相关厂商 宝盈基金管理有限公司 漏洞作者 路人甲 提交时间 2016-04-24 20:17 公开时间 2016-06-09 0…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:05
  • 阅读 ( 850 )