漏洞标题 青客可挂失任何门卡/修改密码无需验证原密码 相关厂商 qk365.com 漏洞作者 路人甲 提交时间 2016-04-20 18:57 公开时间 2016-06-04 20:10 漏洞类型 …
漏洞标题 酷我音乐另一处SQL注入ROOT 相关厂商 酷我音乐 漏洞作者 路人甲 提交时间 2016-04-27 17:22 公开时间 2016-06-16 19:40 漏洞类型 SQL注射漏洞 危害…
漏洞标题 Wifi安全之广州蓝杰网络科技某员工账户体系不当导致四川省地区大量商家wifi被控制(数十万wifi设备商家信息可控制wifi认证页面及跳转链接) 相关厂商 广州蓝杰网络科技 漏洞作者 奶嘴…
漏洞标题 东方航空某系统漏洞(数千万机票订单信息/每天数万实时机票订单信息/控制民航短信号发诈骗短信续集) 相关厂商 中国东方航空股份有限公司 漏洞作者 sky666 提交时间 2016-05-25 …
漏洞标题 链家网存在SQL注入漏洞(主站数据库/3300万用户) 相关厂商 链家网 漏洞作者 猪猪侠 提交时间 2016-04-18 12:28 公开时间 2016-06-04 23:10 漏洞类型 …
漏洞标题 酷我音乐APP另一处ROOT注入 相关厂商 酷我音乐 漏洞作者 路人甲 提交时间 2016-04-30 09:35 公开时间 2016-06-16 19:40 漏洞类型 SQL注射漏洞 危害…
漏洞标题 搜狗某处SQL注入泄露22w用户信息 相关厂商 搜狗 漏洞作者 黑色键盘丶 提交时间 2016-05-15 10:24 公开时间 2016-06-30 08:20 漏洞类型 SQL注射漏洞 …
漏洞标题 M1905电影网某重要站点任意密码重置漏洞(已入官方账号) 相关厂商 M1905.COM 漏洞作者 路人甲 提交时间 2016-07-04 16:46 公开时间 2016-07-10 07:…
漏洞标题 中国铁塔某站getshell泄露千万级数据可定位两百万铁塔经纬 相关厂商 chinatowercom.com 漏洞作者 路人甲 提交时间 2016-05-30 19:52 公开时间 2016…
漏洞标题 墨迹天气某站命令执行可内网(直接导致近19W+用户信息泄露) 相关厂商 mojichina.com 漏洞作者 路人甲 提交时间 2016-05-01 11:11 公开时间 2016-06-1…
漏洞标题 山东省某敏感单位SQL注入泄漏全市机动车和驾驶人(驾驶证号/姓名/移动电话/联系地址/车辆号牌等) 相关厂商 公安部一所 漏洞作者 陆由乙 提交时间 2016-05-14 23:18 公开时…
漏洞标题 保险安全之中国人保财险某市系统漏洞导致Getshell(涉及大量文件信息/可探测内网) 相关厂商 中国人保财险 漏洞作者 路人甲 提交时间 2016-05-23 13:12 公开时间 201…
漏洞标题 同花顺某站一处奇葩注入(附验证脚本) 相关厂商 同花顺 漏洞作者 路人甲 提交时间 2016-04-20 09:03 公开时间 2016-06-05 09:50 漏洞类型 SQL注射漏洞 危…
漏洞标题 联众世界重要站点st2命令执行 相关厂商 联众世界 漏洞作者 Mr .LZH 提交时间 2016-04-27 17:04 公开时间 2016-06-16 23:40 漏洞类型 命令执行 危害…
漏洞标题 中兴某网关设备后台绕过可Shell+N处任意文件下载漏洞合集 相关厂商 中兴通讯股份有限公司 漏洞作者 pandas 提交时间 2016-03-31 17:43 公开时间 2016-06-3…
漏洞标题 中青旅某站任意文件上传导致Getshell 相关厂商 aoyou.com 漏洞作者 路人甲 提交时间 2016-07-04 15:34 公开时间 2016-07-10 09:40 漏洞类型 …
漏洞标题 美团网命令执行 相关厂商 美团网 漏洞作者 大亮 提交时间 2016-04-18 17:57 公开时间 2016-06-05 10:40 漏洞类型 命令执行 危害等级 高 自评Rank 20…
漏洞标题 搜狐分站存在SQL注入 相关厂商 搜狐 漏洞作者 Vinc 提交时间 2016-05-02 20:43 公开时间 2016-06-17 00:00 漏洞类型 SQL注射漏洞 危害等级 高 自…
漏洞标题 国泰君安某系统可进行任意操作/可泄露敏感信息 相关厂商 国泰君安 漏洞作者 路人甲 提交时间 2016-06-25 17:27 公开时间 2016-06-30 09:13 漏洞类型 后台弱口…
漏洞标题 中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件 相关厂商 中国联通 漏洞作者 路人甲 提交时间 2016-05-23 19:40 公开时间 2016-07-10 …