中国移动通信集团新疆集团通讯录某处文件包含导致命令执行Getshell

漏洞标题 中国移动通信集团新疆集团通讯录某处文件包含导致命令执行Getshell 相关厂商 中国移动 漏洞作者 路人甲 提交时间 2016-04-27 19:20 公开时间 2016-06-13 10…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 713 )

网易一处任意文件读取漏洞/SSRF

漏洞标题 网易一处任意文件读取漏洞/SSRF 相关厂商 网易 漏洞作者 眼镜蛇 提交时间 2016-05-09 11:22 公开时间 2016-06-27 11:30 漏洞类型 任意文件遍历/下载 危…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 821 )

Bypass阿里云盾、百度云加速、安全宝、安全狗、云锁、360主机卫士SQL注入防御

漏洞标题 Bypass阿里云盾、百度云加速、安全宝、安全狗、云锁、360主机卫士SQL注入防御 相关厂商 cncert国家互联网应急中心 漏洞作者 从容 提交时间 2016-04-06 21:50 公…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 776 )

快递行业安全之报达物流某站点getshell(190万用户信息)

漏洞标题 快递行业安全之报达物流某站点getshell(190万用户信息) 相关厂商 报达物流 漏洞作者 路人甲 提交时间 2016-04-15 11:40 公开时间 2016-06-03 10:30…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 753 )

网易多站存在S2-023命令执行(子域存在通用性)

漏洞标题 网易多站存在S2-023命令执行(子域存在通用性) 相关厂商 网易 漏洞作者 Forever80s 提交时间 2016-04-26 17:38 公开时间 2016-06-13 11:10 漏…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 842 )

神器而已之海南航空存在任意文件读取漏洞

漏洞标题 神器而已之海南航空存在任意文件读取漏洞 相关厂商 hnair.com 漏洞作者 路人甲 提交时间 2016-05-11 17:57 公开时间 2016-06-27 11:30 漏洞类型 任意…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 857 )

糗事百科api接口一处基于时间的SQL盲注(json格式)

漏洞标题 糗事百科api接口一处基于时间的SQL盲注(json格式) 相关厂商 糗事百科 漏洞作者 sauce 提交时间 2016-05-21 09:04 公开时间 2016-07-07 19:20 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 880 )

互融云某开放服务器未授权访问导致命令执行/涉及大量敏感资料及项目源码/可探测内网大量主机

漏洞标题 互融云某开放服务器未授权访问导致命令执行/涉及大量敏感资料及项目源码/可探测内网大量主机 相关厂商 北京互融时代软件有限公司 漏洞作者 路人甲 提交时间 2016-04-15 12:10 公…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 771 )

p2p人人贷app几种安全问题

漏洞标题 p2p人人贷app几种安全问题 相关厂商 人人贷 漏洞作者 chaoxilab 提交时间 2016-04-28 19:09 公开时间 2016-06-13 11:20 漏洞类型 设计缺陷/逻…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 735 )

对海南航空的一次测试过程发现多处安全漏洞(小问题导致的大风险)

漏洞标题 对海南航空的一次测试过程发现多处安全漏洞(小问题导致的大风险) 相关厂商 hnair.com 漏洞作者 Sia_water 提交时间 2016-05-12 14:40 公开时间 2016-0…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 803 )

某路由器任意文件遍历下载(无需登录)

漏洞标题 某路由器任意文件遍历下载(无需登录) 相关厂商 某路由 漏洞作者 YY-2012 提交时间 2016-04-06 21:30 公开时间 2016-07-07 19:30 漏洞类型 任意文件遍…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 838 )

四川广电scm系统命令执行(涉及百万用户数据)

漏洞标题 四川广电scm系统命令执行(涉及百万用户数据) 相关厂商 四川广电 漏洞作者 路人甲 提交时间 2016-04-15 12:10 公开时间 2016-06-03 10:40 漏洞类型 系统/…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 826 )

网易163某系统Getshell

漏洞标题 网易163某系统Getshell 相关厂商 网易 漏洞作者 Aasron 提交时间 2016-04-27 17:12 公开时间 2016-06-13 11:10 漏洞类型 命令执行 危害等级…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 857 )

中国邮政蜜蜂箱某终端后台弱口令/可线下取别人的收/发快件

漏洞标题 中国邮政蜜蜂箱某终端后台弱口令/可线下取别人的收/发快件 相关厂商 中国邮政集团公司信息技术局 漏洞作者 路人甲 提交时间 2016-05-12 18:17 公开时间 2016-06-27 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 830 )

百度某接口设计不当可泄漏用户绑定信息

漏洞标题 百度某接口设计不当可泄漏用户绑定信息 相关厂商 百度 漏洞作者 路人甲 提交时间 2016-05-20 10:26 公开时间 2016-07-07 19:30 漏洞类型 用户敏感数据泄漏 危…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 801 )

中国工控网某处SQL注入漏洞/涉及160W+明文账户密码

漏洞标题 中国工控网某处SQL注入漏洞/涉及160W+明文账户密码 相关厂商 工控网(北京)信息技术股份有限公司 漏洞作者 路人甲 提交时间 2016-04-15 16:50 公开时间 2016-06…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:45
  • 阅读 ( 789 )

APP安全之273二手车交易网一处SQL注入(170万卖车信息/61万会员)

漏洞标题 APP安全之273二手车交易网一处SQL注入(170万卖车信息/61万会员) 相关厂商 273.cn 漏洞作者 小龙 提交时间 2016-04-25 07:58 公开时间 2016-06-1…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:44
  • 阅读 ( 828 )

凤凰网某系统存在SQL注入漏洞(涉及12库)

漏洞标题 凤凰网某系统存在SQL注入漏洞(涉及12库) 相关厂商 凤凰网 漏洞作者 路人甲 提交时间 2016-05-13 12:51 公开时间 2016-06-27 13:30 漏洞类型 SQL注射…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:44
  • 阅读 ( 852 )

搜狗某站文件读取/列目录(Java环境Blind XXE)

漏洞标题 搜狗某站文件读取/列目录(Java环境Blind XXE) 相关厂商 搜狗 漏洞作者 Vinc 提交时间 2016-05-19 16:20 公开时间 2016-07-07 20:10 漏洞类…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:44
  • 阅读 ( 882 )

中国移动积分商城某处任意文件读取

漏洞标题 中国移动积分商城某处任意文件读取 相关厂商 中国移动 漏洞作者 diguoji 提交时间 2016-04-15 18:20 公开时间 2016-06-03 11:40 漏洞类型 敏感信息泄露…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:44
  • 阅读 ( 818 )