漏洞标题 博华网龙防火墙系列产品XML数据库文件未授权访问(可登录设备) 相关厂商 博华网龙 漏洞作者 Aasron 提交时间 2016-05-12 15:50 公开时间 2016-06-30 17:…
漏洞标题 绕过小皮游戏某站SQL注入导致Getshell(几乎线上所有服务权限到手) 相关厂商 xiaopi.com 漏洞作者 mango 提交时间 2016-05-25 16:54 公开时间 201…
漏洞标题 渤海国际信托某系统命令执行漏洞/影响全部客户信息 相关厂商 渤海国际信托 漏洞作者 z_zz_zzz 提交时间 2016-04-18 13:50 公开时间 2016-06-06 11:30 …
漏洞标题 盛大游戏某APP存在SQL注入(涉及78W+用户数据) 相关厂商 盛大游戏 漏洞作者 路人甲 提交时间 2016-05-03 06:28 公开时间 2016-06-18 10:10 漏洞类型…
漏洞标题 美的系列1之美的某站任意文件导致Getshell 相关厂商 midea.com 漏洞作者 路人甲 提交时间 2016-05-16 15:17 公开时间 2016-06-30 17:40 漏洞…
漏洞标题 朗新天霁人力资源管理系统e-HR存在SQL注射漏洞(无需登录) 相关厂商 hrsoft.com.cn 漏洞作者 路人甲 提交时间 2016-04-07 17:40 公开时间 2016-07-…
漏洞标题 WIFI安全之爱街wifi APP全接口多处注入(涉及5000W+用户信息) 相关厂商 aijee.cn 漏洞作者 路人甲 提交时间 2016-04-21 16:18 公开时间 2016-0…
漏洞标题 新网某站命令执行45万用户信息泄露 相关厂商 北京新网互联科技有限公司 漏洞作者 小川 提交时间 2016-06-12 22:46 公开时间 2016-06-18 10:40 漏洞类型 系统…
漏洞标题 SoEasy网站群管理系统全版本通用命令执行(可getshell) 相关厂商 易极天成信息技术有限公司 漏洞作者 Ardor 提交时间 2016-03-29 18:30 公开时间 2016-…
漏洞标题 用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入) 相关厂商 用友软件 漏洞作者 路人甲 提交时间 2016-05-27 08:33 公开时间 2016-07-11 0…
漏洞标题 武汉地铁注入漏洞 相关厂商 武汉地铁 漏洞作者 路人甲 提交时间 2016-04-18 14:20 公开时间 2016-06-06 11:30 漏洞类型 SQL注射漏洞 危害等级 高 自评R…
漏洞标题 空中网某站SQL注入 相关厂商 空中网 漏洞作者 路人甲 提交时间 2016-05-04 09:14 公开时间 2016-06-18 10:40 漏洞类型 SQL注射漏洞 危害等级 高 自评…
漏洞标题 网易某站点MySQL注射(附python脚本) 相关厂商 网易 漏洞作者 lijiejie 提交时间 2016-05-15 18:06 公开时间 2016-06-30 18:10 漏洞类型 …
漏洞标题 凤凰网某书城app sql注入(DBA权限) 相关厂商 凤凰网 漏洞作者 路人甲 提交时间 2016-05-26 18:33 公开时间 2016-07-11 09:40 漏洞类型 SQL注射…
漏洞标题 wifi安全之易速可操控2502343位用户(SQL注入/爆破/越权/明文密码模拟攻击) 相关厂商 南京英佰迪思电子科技有限公司 漏洞作者 小龙 提交时间 2016-04-18 12:30 …
漏洞标题 穷游网官方APP一处SQL注入 相关厂商 穷游网 漏洞作者 路人甲 提交时间 2016-05-04 11:06 公开时间 2016-06-18 11:30 漏洞类型 SQL注射漏洞 危害等级…
漏洞标题 智联卓聘设计缺陷导致一个链接登录你的账号任意操作 相关厂商 智联招聘 漏洞作者 prolog 提交时间 2016-05-16 15:26 公开时间 2016-06-30 19:30 漏洞类型…
漏洞标题 凤凰网某app存在SQL注入(涉及上千万用户信息) 相关厂商 凤凰网 漏洞作者 路人甲 提交时间 2016-05-27 08:24 公开时间 2016-07-11 09:40 漏洞类型 SQ…
漏洞标题 国家发改委某站漏洞可Getshell(可进系统邮箱) 相关厂商 中华人民共和国国家发展和改革委员会 漏洞作者 路人甲 提交时间 2016-04-18 12:50 公开时间 2016-06-0…
漏洞标题 海南航空某处越权可查看乘机人姓名/身份证号/手机号 相关厂商 hnair.com 漏洞作者 getshell1993 提交时间 2016-05-01 19:07 公开时间 2016-06-1…