重庆市民政局敏感信息泄漏已进入VPN应用系统

漏洞标题 重庆市民政局敏感信息泄漏已进入VPN应用系统 相关厂商 重庆市民政局 漏洞作者 岛云首席鉴黄师 提交时间 2016-04-27 21:00 公开时间 2016-06-13 10:20 漏洞类…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:46
  • 阅读 ( 752 )

dubbo中间件存在Java反序列化命令执行风险

漏洞标题 dubbo中间件存在Java反序列化命令执行风险 相关厂商 阿里巴巴 漏洞作者 隐形人真忙 提交时间 2016-03-23 19:13 公开时间 2016-06-26 19:00 漏洞类型 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:46
  • 阅读 ( 770 )

某证券CRM系统命令执行威胁内网(涉及天风证券/东方证券/国联证券等多家证券公司)

漏洞标题 某证券CRM系统命令执行威胁内网(涉及天风证券/东方证券/国联证券等多家证券公司) 相关厂商 某证券CRM系统 漏洞作者 路人甲 提交时间 2016-05-19 12:00 公开时间 201…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:46
  • 阅读 ( 789 )

今日头条开放端口可导致远程在用户手机打开任意网站url

漏洞标题 今日头条开放端口可导致远程在用户手机打开任意网站url 相关厂商 字节跳动 漏洞作者 爱宝宝的粑粑 提交时间 2016-02-29 16:54 公开时间 2016-06-02 19:20 漏…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:46
  • 阅读 ( 915 )

石家庄客运总站某站点SQL注入(含旅客身份证号\手机号\住址\订单时间去向)

漏洞标题 石家庄客运总站某站点SQL注入(含旅客身份证号\手机号\住址\订单时间去向) 相关厂商 石家庄客运总站 漏洞作者 路人甲 提交时间 2016-04-27 20:10 公开时间 2016-06…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:46
  • 阅读 ( 796 )

酷我主站及十多个分站SQL注入+文件读取

漏洞标题 酷我主站及十多个分站SQL注入+文件读取 相关厂商 酷我音乐 漏洞作者 pandas 提交时间 2016-06-21 16:06 公开时间 2016-06-27 09:39 漏洞类型 SQL…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:46
  • 阅读 ( 778 )

湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容

漏洞标题 湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容 相关厂商 湖南人才网 漏洞作者 zz-hi-zz 提交时间 2016-05-19 11:40 公开时间 2016-…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:46
  • 阅读 ( 773 )

买豪车特斯拉Model X修改参数下单劲省92000

漏洞标题 买豪车特斯拉Model X修改参数下单劲省92000 相关厂商 特斯拉汽车 漏洞作者 二哥 提交时间 2016-04-17 21:32 公开时间 2016-06-02 21:50 漏洞类型 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:46
  • 阅读 ( 745 )

乐视网某多处配置不当可内网漫游

漏洞标题 乐视网某多处配置不当可内网漫游 相关厂商 乐视网 漏洞作者 scanf 提交时间 2016-04-28 11:15 公开时间 2016-06-13 10:20 漏洞类型 系统/服务运维配置不…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:46
  • 阅读 ( 812 )

WIFI安全之爱快路由云平台任意用户登陆及通过wifi漫游爱快内网(官方演示)

漏洞标题 WIFI安全之爱快路由云平台任意用户登陆及通过wifi漫游爱快内网(官方演示) 相关厂商 爱快免费流控路由 漏洞作者 北京方便面 提交时间 2016-05-12 17:20 公开时间 201…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:46
  • 阅读 ( 811 )

某保险协会漏洞影响全国3亿投保人信息

漏洞标题 某保险协会漏洞影响全国3亿投保人信息 相关厂商 某保险协会 漏洞作者 路人甲 提交时间 2016-05-19 02:20 公开时间 2016-07-07 17:40 漏洞类型 命令执行 危害…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:46
  • 阅读 ( 732 )

广州地铁账户体系控制不严导致内部邮箱泄露

漏洞标题 广州地铁账户体系控制不严导致内部邮箱泄露 相关厂商 gzmtr.com 漏洞作者 路人甲 提交时间 2016-04-18 09:33 公开时间 2016-06-03 09:20 漏洞类型 账…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 751 )

中关村在线多处存在SQL注入(ROOT权限/跨14库)

漏洞标题 中关村在线多处存在SQL注入(ROOT权限/跨14库) 相关厂商 中关村在线 漏洞作者 路人甲 提交时间 2016-04-29 09:20 公开时间 2016-06-13 10:20 漏洞类…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 779 )

易车网旗下易车商城存在SQL注入

漏洞标题 易车网旗下易车商城存在SQL注入 相关厂商 易车 漏洞作者 Mel0d6y 提交时间 2016-05-12 19:10 公开时间 2016-06-27 10:30 漏洞类型 SQL注射漏洞 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 853 )

某市农商银行存在命令执行漏洞

漏洞标题 某市农商银行存在命令执行漏洞 相关厂商 cncert国家互联网应急中心 漏洞作者 路人甲 提交时间 2016-05-19 00:40 公开时间 2016-07-07 17:50 漏洞类型 命…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 846 )

世纪互联运营Microsoft Azure一处敏感信息泄露到内网漫游的故事

漏洞标题 世纪互联运营Microsoft Azure一处敏感信息泄露到内网漫游的故事 相关厂商 ch.21vianet.com 漏洞作者 镱鍚 提交时间 2016-04-15 09:53 公开时间 2…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 734 )

神舟专车充值流程免输信用卡交易密码(可恶意套现到其他银行卡)

漏洞标题 神舟专车充值流程免输信用卡交易密码(可恶意套现到其他银行卡) 相关厂商 神州专车(天津)有限公司 漏洞作者 wkmc 提交时间 2016-04-29 09:02 公开时间 2016-06-1…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 807 )

winmail过滤不严getshell+任意文件下载(需要登录邮箱)

漏洞标题 winmail过滤不严getshell+任意文件下载(需要登录邮箱) 相关厂商 magicwinmail.com 漏洞作者 路人甲 提交时间 2016-03-25 22:50 公开时间 20…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 894 )

艺龙某站点严重漏洞可管理艺龙所有酒店/可以任意查看任意酒店开房信息(首页酒店演示)

漏洞标题 艺龙某站点严重漏洞可管理艺龙所有酒店/可以任意查看任意酒店开房信息(首页酒店演示) 相关厂商 艺龙旅行网 漏洞作者 路人甲 提交时间 2016-05-23 17:08 公开时间 2016-0…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 772 )

农银人寿&大童保险同一系统存在Oracle盲注(附验证过程/或涉及更多案例)

漏洞标题 农银人寿&大童保险同一系统存在Oracle盲注(附验证过程/或涉及更多案例) 相关厂商 CNCERT 漏洞作者 路人甲 提交时间 2016-04-15 11:40 公开时间 2016…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 771 )