博华网龙防火墙系列产品XML数据库文件未授权访问(可登录设备)

漏洞标题 博华网龙防火墙系列产品XML数据库文件未授权访问(可登录设备) 相关厂商 博华网龙 漏洞作者 Aasron 提交时间 2016-05-12 15:50 公开时间 2016-06-30 17:…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:16
  • 阅读 ( 1072 )

绕过小皮游戏某站SQL注入导致Getshell(几乎线上所有服务权限到手)

漏洞标题 绕过小皮游戏某站SQL注入导致Getshell(几乎线上所有服务权限到手) 相关厂商 xiaopi.com 漏洞作者 mango 提交时间 2016-05-25 16:54 公开时间 201…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:16
  • 阅读 ( 1023 )

渤海国际信托某系统命令执行漏洞/影响全部客户信息

漏洞标题 渤海国际信托某系统命令执行漏洞/影响全部客户信息 相关厂商 渤海国际信托 漏洞作者 z_zz_zzz 提交时间 2016-04-18 13:50 公开时间 2016-06-06 11:30 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:16
  • 阅读 ( 1104 )

盛大游戏某APP存在SQL注入(涉及78W+用户数据)

漏洞标题 盛大游戏某APP存在SQL注入(涉及78W+用户数据) 相关厂商 盛大游戏 漏洞作者 路人甲 提交时间 2016-05-03 06:28 公开时间 2016-06-18 10:10 漏洞类型…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:16
  • 阅读 ( 1042 )

美的系列1之美的某站任意文件导致Getshell

漏洞标题 美的系列1之美的某站任意文件导致Getshell 相关厂商 midea.com 漏洞作者 路人甲 提交时间 2016-05-16 15:17 公开时间 2016-06-30 17:40 漏洞…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:16
  • 阅读 ( 1124 )

朗新天霁人力资源管理系统e-HR存在SQL注射漏洞(无需登录)

漏洞标题 朗新天霁人力资源管理系统e-HR存在SQL注射漏洞(无需登录) 相关厂商 hrsoft.com.cn 漏洞作者 路人甲 提交时间 2016-04-07 17:40 公开时间 2016-07-…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:16
  • 阅读 ( 1346 )

WIFI安全之爱街wifi APP全接口多处注入(涉及5000W+用户信息)

漏洞标题 WIFI安全之爱街wifi APP全接口多处注入(涉及5000W+用户信息) 相关厂商 aijee.cn 漏洞作者 路人甲 提交时间 2016-04-21 16:18 公开时间 2016-0…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:16
  • 阅读 ( 1028 )

新网某站命令执行45万用户信息泄露

漏洞标题 新网某站命令执行45万用户信息泄露 相关厂商 北京新网互联科技有限公司 漏洞作者 小川 提交时间 2016-06-12 22:46 公开时间 2016-06-18 10:40 漏洞类型 系统…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:16
  • 阅读 ( 1073 )

SoEasy网站群管理系统全版本通用命令执行(可getshell)

漏洞标题 SoEasy网站群管理系统全版本通用命令执行(可getshell) 相关厂商 易极天成信息技术有限公司 漏洞作者 Ardor 提交时间 2016-03-29 18:30 公开时间 2016-…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:16
  • 阅读 ( 1063 )

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

漏洞标题 用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入) 相关厂商 用友软件 漏洞作者 路人甲 提交时间 2016-05-27 08:33 公开时间 2016-07-11 0…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:16
  • 阅读 ( 1157 )

武汉地铁注入漏洞

漏洞标题 武汉地铁注入漏洞 相关厂商 武汉地铁 漏洞作者 路人甲 提交时间 2016-04-18 14:20 公开时间 2016-06-06 11:30 漏洞类型 SQL注射漏洞 危害等级 高 自评R…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:16
  • 阅读 ( 1024 )

空中网某站SQL注入

漏洞标题 空中网某站SQL注入 相关厂商 空中网 漏洞作者 路人甲 提交时间 2016-05-04 09:14 公开时间 2016-06-18 10:40 漏洞类型 SQL注射漏洞 危害等级 高 自评…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:16
  • 阅读 ( 1005 )

网易某站点MySQL注射(附python脚本)

漏洞标题 网易某站点MySQL注射(附python脚本) 相关厂商 网易 漏洞作者 lijiejie 提交时间 2016-05-15 18:06 公开时间 2016-06-30 18:10 漏洞类型 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:15
  • 阅读 ( 1121 )

凤凰网某书城app sql注入(DBA权限)

漏洞标题 凤凰网某书城app sql注入(DBA权限) 相关厂商 凤凰网 漏洞作者 路人甲 提交时间 2016-05-26 18:33 公开时间 2016-07-11 09:40 漏洞类型 SQL注射…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:15
  • 阅读 ( 971 )

wifi安全之易速可操控2502343位用户(SQL注入/爆破/越权/明文密码模拟攻击)

漏洞标题 wifi安全之易速可操控2502343位用户(SQL注入/爆破/越权/明文密码模拟攻击) 相关厂商 南京英佰迪思电子科技有限公司 漏洞作者 小龙 提交时间 2016-04-18 12:30 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:15
  • 阅读 ( 1050 )

穷游网官方APP一处SQL注入

漏洞标题 穷游网官方APP一处SQL注入 相关厂商 穷游网 漏洞作者 路人甲 提交时间 2016-05-04 11:06 公开时间 2016-06-18 11:30 漏洞类型 SQL注射漏洞 危害等级…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:15
  • 阅读 ( 965 )

智联卓聘设计缺陷导致一个链接登录你的账号任意操作

漏洞标题 智联卓聘设计缺陷导致一个链接登录你的账号任意操作 相关厂商 智联招聘 漏洞作者 prolog 提交时间 2016-05-16 15:26 公开时间 2016-06-30 19:30 漏洞类型…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:15
  • 阅读 ( 1213 )

凤凰网某app存在SQL注入(涉及上千万用户信息)

漏洞标题 凤凰网某app存在SQL注入(涉及上千万用户信息) 相关厂商 凤凰网 漏洞作者 路人甲 提交时间 2016-05-27 08:24 公开时间 2016-07-11 09:40 漏洞类型 SQ…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:15
  • 阅读 ( 1032 )

国家发改委某站漏洞可Getshell(可进系统邮箱)

漏洞标题 国家发改委某站漏洞可Getshell(可进系统邮箱) 相关厂商 中华人民共和国国家发展和改革委员会 漏洞作者 路人甲 提交时间 2016-04-18 12:50 公开时间 2016-06-0…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:15
  • 阅读 ( 933 )

海南航空某处越权可查看乘机人姓名/身份证号/手机号

漏洞标题 海南航空某处越权可查看乘机人姓名/身份证号/手机号 相关厂商 hnair.com 漏洞作者 getshell1993 提交时间 2016-05-01 19:07 公开时间 2016-06-1…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:15
  • 阅读 ( 1173 )